(Fonte da imagem: Reprodução/iStock)
O Duqu é uma variação do temido vírus Stuxnet,
responsável por um ataque ao programa nuclear do Irã. Esse
desmembramento foi descoberto em outubro do ano passado, quando invadiu
um número específico de empresas na Europa.
Recentemente, uma análise minuciosa em seu código revelou que essa praga foi escrita com uma linguagem de programação desconhecida – o que dificulta o entendimento de como ela funciona e qual a melhor maneira de combatê-la.
Agora, investigadores da Symantec publicaram no blog oficial da
empresa que foi identificado uma nova versão do Duqu. Dessa vez, os
autores desse malware deixaram vestígios de que estão se preparando para
um novo ataque.
De acordo com a publicação, o novo arquivo malicioso, que teria sido
compilado no dia 23 de fevereiro, possui mudanças no algoritmo de
criptografia, no certificado de seus drivers e em trechos de seu código
que burlam a sua identificação por parte dos sistemas de segurança. Sem
acesso a detalhes de como esse vírus foi desenvolvido, os especialistas
não sabem exatamente o que significam tais alterações – o que é um tanto
quanto assustador.
Nenhum comentário