Kaspersky revela ter detectado virus Duqu 2.0

 

A empresa de segurança Kaspersky Labs revelou ter detetado uma nova variante do vírus Duqu, um dos vírus mais prejudiciais atualmente existentes.

De acordo com Eugene Kaspersky, CEO da empresa, o vírus foi detetado de uma forma, no mínimo, curioso: depois de a rede interna da própria Kaspersky ter sido infetada.

Segundo o CEO, o Duqu 2.0 trata-se de uma evolução do vírus descoberto em 2011, que tinha como objetivo abrir um backdoor nos sistemas infetados para permitir o roubo de informações. Este tinha como objetivo principal roubar dados relativos ao programa nuclear do Irão.

O Duqu 2.0 estará ativo à pouco menos de um ano, mas já terá infetado várias outras empresas e entidades, algumas das quais governamentais, por todo o mundo. A Kaspersky Lab foi uma dessas empresas, sendo que o vírus pretendia roubar informações relativamente às tecnologias utilizadas, às investigações em curso e vários outros dados internos.

Devido ao formato de funcionamento do vírus, este é bastante difícil de ser detetado. Eugene revela que o Duqu 2.0 consegue sobreviver apenas na memória dos sistemas infetados e sem ser de forma persistente, o que dificulta o processo de deteção.

Os primeiros casos de infeção do Duqu 2.0 tiveram como origem aparentes softwares de instalação da Microsoft, sendo distribuídos a administradores de sistemas. O vírus também não cria ou altera qualquer ficheiro nos sistemas infetados, o que torna ainda mais difícil a sua deteção inicial.