Todos os posts tagados duqu

Será Flame o sucessor do DuQu e do Stuxnet?

Será Flame o sucessor do DuQu e do Stuxnet?

Foi detectado recentemente um novo malware intitulado por Flame (nome de um componente presente no malware) que está a ser referenciado como o sucessor do DuQu e do Stuxnet.

Embora a Kaspersky relate como um ciberataque directo ao Irão, um departamento da Universidade de Budapeste – CrySyS Lab – já tinha elaborado um relatório do Flame mas com o nome de sKyWIper. Neste relatório podemos ler que o Flame pode ter sido produzido por um governo com poder economico e conhecimento para realizar espionagem online.

O código do Flame é 20 vezes maior que o do Stuxnet o que significa que os analistas vão, provavelmente, demorar muito mais tempo a intepretá-lo.
De referir que as empresas antivirus já estão a lançar vacinas para o sistema operativo afectado – Microsoft Windows.

Penso que o Flame ou sKyWIper ainda vai dar muito que falar.

Podem ler a referência na Wired (crédito da foto).

Bloqueado na Bélgica servidor usado por criadores do Duqu

No Sol:

Depois de ter sido detectado na Bélgica um servidor usado pelos criadores do vírus Duqu, o mesmo foi bloqueado.

O servidor foi identificado pela empresa de segurança informática Symantec, e a companhia que presta serviços de alojamento a que o mesmo pertencia, a Combell Group decidiu bloqueá-lo.

Segundo a Reuters, esta empresa começou a notar alguma actividade suspeita no servidor em causa, sendo mais lento do que os outros e apagando os dados de registo das suas comunicações.

(…)

‘Filho’ do Stuxnet – Duqu já circula na Europa

O novo malware, intitulado de Duqu, contém partes idênticas ao Stuxnet e, segundo a empresa Symantec, poderá ter sido programado pelos mesmos autores do Stuxnet.

Recomendo a leitura do artigo na Wired.