Bajo el nombre de DuquDetector, el software contra el virus escanea los ordenadores en busca de infecciones en lugares como drivers del sistema o archivos PNF que no tengan sus correspondientes archivos .inf.
Para ello emplea 4 herramientas especiales que vienen integradas a través de un archivo ejecutable, y también aporta el código fuente del software para que los expertos en seguridad puedan examinarlas y volver a compilarlas después de realizar la inspección en un equipo.
La solución de CrySiS puede descargarse a través del siguiente enlace junto a un manual que explica con detalle como funciona el software, cuyo código fuente se presenta bajo licencia GPLv3 .
Por otro lado, la empresa NSS Labs, también ha presentado una herramienta para detectar el Troyona Duqu.
Se trata de un script en lenguaje Python que se centra en el escaneo de los drivers y puede descargarse bajo licencia BSD desde el repositorio de GitHub.
vINQulos
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…