Feeds:
Entradas
Comentarios

Posts Tagged ‘Stuxnet’

La gente de Hispasec dedica hoy -otra vez- su boletín diario de una-al-día a Duqu: “Duqu, más información y algunas dudas“.

Finalmente, se confirma que sí utiliza exploits de tipo 0-day (al menos uno, y se sospecha que dos), contrariamente a lo que inicialmente se pensó. Además, se comenta su peculiar método de distribución de órdenes, con una suerte de P2P que permite transmitir éstas a través de otros sistemas infectados. Ingenioso.

En cualquier caso, parece preocupante la proliferación de este tipo de virus tan complejos, donde los 0-day comienzan a aparecer con cierta frecuencia. Además, políticas de publicación de actualizaciones como la de Microsoft no parecen ayudar a frenar este tipo de ataques. De acuerdo, aún no se conocen públicamente los mecanismos explotados por el 0-day de Duqu para elevar privilegios… pero al menos hay una persona que los conoce, y la actualización parece que no llegará tampoco el próximo martes día 8.

También sospecho que, como en el caso de Stuxnet, no conoceremos realmente su complejidad interna hasta dentro de bastante tiempo.

Read Full Post »

A %d blogueros les gusta esto: