México, 23 Oct. (Notimex).- Los laboratorios de BitDefender advirtieron esta semana sobre la aparición de un malware identificado como Duqu, el cual parece ser una nueva versión del denominado Stuxnet, diseñado para sabotear el programa nuclear de Irán en 2010.
La amenaza fue detectada a media semana, cuando los laboratorios identificaron al programa maligno como Win32.Duqu.A el cual resultó ser uno de los millones de ejemplares que recibieron los laboratorios de la empresa especialista en antimalware.
A grandes rasgos se detectó que esta amenaza tiene gran parecido con el gusano Stuxnet, aunque a diferencia de este, el fin de Duqu es controlar los mecanismos de defensa del sistema operativo o incluso el mismo antivirus con fines particulares.
En pocas palabras, es un rootkit, un programa o conjunto de programas que un intruso ua para esconder su presencia en un sistema y le permite acceder con el fin de manipularlo.
BitDefender precisó que este programa maligno debe ser considerado como un Keylogger (ladrón de contraseñas) sofisticado que basa la experiencia militar de su antecesor Stuxnet, pero ahora para atacar a empresas civiles.
A pesar de que posee las mismas características del anterior malware, BitDefender descartó que se trate del mismo grupo el que se haya enfocado a elaborar este nuevo ataque, ya que los fines son completamente diferentes.
Por ahora, para combatir este programa maligno, las empresas antimalware han desarrollado heurísticas fuertes (detección por comportamiento) y otras rutinas de detección contra amenazas conocidas y que actúan como Stuxnet o Conficker.
Advirtió que aunque el responsable de este malware probablemente no sea el mismo que creó Stuxnet, lo recomendable es extremar precauciones y mantener instaladas y actualizadas las soluciones de seguridad de los equipos.