El virus Duqu causa estragos en ordenadores Windows de todo el mundo
Expertos en seguridad han descubierto un archivo de instalación que apunta a por lo menos una vulnerabilidad Día Cero en el sistema operativo de Microsoft.
Hackers informáticos han conseguido valerse de una vulnerabilidad Día Cero en el sistema operativo Windows para infectar ordenadores en todo el mundo con el virus Duqu, algo que la propia Microsoft ha admitido.
“Estamos trabajando diligentemente para abordar esta cuestión y lanzaremos una actualización de seguridad para nuestros clientes“, ha anunciado la compañía en un comunicado, que no da pistas sobre el avance de las investigaciones.
El virus Duqu, que fue descubierto en octubre por CrySys y dado a conocer por Symantec, es considerado por los expertos en seguridad como la próxima gran amenaza cibernética.
Comparte parte de su código con Stuxnet, un gusano malicioso que atacó el programa nuclear de Irán, pero en este caso se dirige a la recopilación de datos de agencias de inteligencia y corporaciones.
Según explica Symantec, el método que utiliza Duqu para reproducirse es un documento de Word corrupto enviado por correo electrónico. Una vez que el usuario abre el archivo, el código malicioso se ejecuta e instala un troyano de acceso remoto que da a los atacantes control completo sobre la red.
Todavía se sigue indagando si el virus aprovechara otro tipo de vulnerabilidades o vectores de ataque para propagarse. Por eso, se recomienda a los usuarios que no bajen la guardia y se abstengan de abrir adjuntos sospechosos.
De momento ya se han confirmado infecciones en compañías de Francia, Holanda, Suiza, India, Irán, Ucrania, Sudán y Vietnam.