I ricercatori Symantec hanno rilevato la presenza di un recente worm basato sul codice del ben più noto e distruttivo Stuxnet, che tanto ha fatto parlare di sè per la sua virulenza.
Il codice di Duqu, questo il nome del malware, è quasi identico a Stuxnet, tanto da far credere che sia stato scritto dagli stessi autori o da persone in possesso del codice sorgente. La prima versione del worm risale a dicembre scorso, mentre la sua ultima variante non è più vecchia di un mese. In ogni caso ulteriori indagini sono attualmente portate avanti dal team Symantec per capire meglio lo scopo e gli obiettivi di Duqu.
Il nuovo software malevolo si differenzia da Stuxnet solo per due aspetti:
- una volta che il worm si è installato su un host, questi non cerca di diffondersi su altri sistemi, anzi si disinstalla dopo 36 giorni;
- Duqu si limita ad una ricognizione del sistema su cui è installato, quindi non risulta distruttivo come Stuxnet.
Entrambi questi aspetti fanno pensare che il malware sia stato concepito per carpire informazioni in vista di un attacco successivo.
Evidentemente gli autori di Stuxnet (o le persone a loro molto vicine) sono bel lungi dall’aver completato quanto iniziato con l’antenato di Duqu. Vedremo se e quali sviluppi seguiranno.
Risorse Utili ¬
Lascia un commento