Previous Story
Allarme Duqu, l’erede del Trojan Stuxnet
Da Milano – In questi giorni è stato lanciato l’allarme per il nuovo attacco informatico del malware Duqu, l’erede del Trojan Stuxnet che nel 2010 è stato utilizzato per bloccare i sistemi di controllo di una centrale nucleare iraniana.
Duqu si insinua in un file Word che una volta aperto infetta il sistema operativo Windows sfruttando un bug del kernel. Entrando poi nei server aziendali il malware raccoglie informazioni riservate da utilizzare per scagliare futuri attacchi hacker, oltre a rallentare notevolmente il computer con continue operazioni inutili. Sfruttando il protocollo HTTPS il malware comunica in modo criptato con un server tramite il quale gli hacker controllano le operazioni da remoto (fonte Netgear).