Il trojan Duqu, scoperto lo scorso mese da Symantec, ha messo in allarme l’intero settore della sicurezza informatica. La software house, con la collaborazione di ricercatori ungheresi, ha individuato il modo in cui il malware infetta i sistemi operativi Windows. Microsoft, in attesa di una patch definitiva, ha pubblicato un workaround per risolvere il problema.
Come specificato due giorni fa, Duqu si propaga all’interno dei PC nel momento in cui viene aperto un file Word infetto. I malintenzionati possono gestire le macchine infette da remoto e installare il trojan su tutti i computer collegati alla rete aziendale.
Duqu è stato progettato per rubare informazioni riservate anche coperte da segreto industriale e rappresenta una delle minacce utilizzate per attacchi di cyberterrorismo. La sua diffusione è possibile a causa di una vulnerabilità zero-day individuata nel kernel dei sistemi operativi Windows.
Microsoft ha rilasciato un Fix it che corregge il bug in Windows XP, Vista, Server e 7. In queste ore molte software house hanno già provveduto ad aggiornare i loro antivirus.