Diferencia entre revisiones de «Virus DuQu»
(Fuentes)
 
Línea 67: Línea 67:
 
* [http://www.taringa.net/posts/noticias/13235443/Duqu-el-nuevo-virus-info-como-eliminarlo.html]
 
* [http://www.taringa.net/posts/noticias/13235443/Duqu-el-nuevo-virus-info-como-eliminarlo.html]
  
[[Category:[[Informática]][[Categoría:Virus_informáticos]]
+
[[Categoría:Virus_informáticos]]

última versión al 22:19 10 nov 2020

Virus “Duqu”
Información sobre la plantilla
Duqu.jpg
Se aprovecha de una vulnerabilidad en Windows e Office, propagándose a través de archivos Word que se envían vía correo electrónico.

Virus Duqu. Partes de Duqu son casi idénticas al Stuxnet, pero con un objetivo totalmente diferente, el propósito de Duqu es recopilar información de inteligencia, en otras palabras, Duqu no está diseñado para atacar sistemas industriales, como sucedió con Stuxnet, sino para reunir información de inteligencia con miras a un ataque futuro, Duqu usó un "rompecabezas" de componentes incluyendo un certificado digital de Symantec.

Descubrimiento

La amenaza fue escrita por los mismos autores (o quienes tienen acceso al código fuente de Stuxnet) y pareciera que fue creado desde que el último archivo de Stuxnet fue recuperado", "Un laboratorio con fuertes conexiones internacionales alertó sobre una muestra que es muy similar al Stuxnet. Ellos lo llamaron la amenaza 'Duqu' porque crea archivos con el prefijo '~DQ'. El laboratorio dio muestras que recuperaron de sistemas informáticos localizados en Europa, así como también un informe detallado con sus hallazgos iniciales, incluyendo un análisis comparativo con Stuxnet. Aún se desconocen los creadores de Stuxnet, pero algunas voces han dirigido sus sospechas a los gobiernos de Israel y Estados Unidos. A diferencia de Stuxnet, Duqu no contiene ningún código relacionado con sistemas de control industrial y no se replica a sí mismo.

Creadores

Esto no es el trabajo de un aficionado, está usando tecnología de punta y eso generalmente significa que ha sido creado por alguien que tiene un propósito en mente, Si se trata del autor de Stuxnet, (Duqu) podría tener el mismo objetivo. Pero si el código le ha sido dado a otra personas, puede ser que tenga otro motivo. De acuerdo con el funcionario de Symantec, hay "más de una variante" de Duqu. El código malicioso se elimina a sí mismo de las computadoras que infecta después de 36 horas, lo que indica que se mantiene más escondido que su predecesor.

Cómo funciona

Al entrar en las computadoras, Duq abre una puerta trasera para que los atacantes ingresen al ordenador para hacer de las suyas. Es más, los delincuentes informáticos tienen centros de control para acceder a los equipos infectados y, por más que se identifique y destruye uno, surgen al minuto varios más.

Cómo evitarlo

  • Mantén tu Windows y Office actualizados a través de Windows Update
  • Actualiza tu software antivirus y ten a mano un buen antimalware. Ejecútalos para que hagan una revisión completa de tu sistema.
  • Si reciben un correo sospechoso, con un archivo Word como adjunto, bórralo de inmediato, ya que las probabilidades de que esté infectado son altas.

Víctimas

Las computadoras infectadas por el programa maligno DuQu, cumplen al menos con una de las condiciones siguientes:

  1. Existe la llave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\JmiNET3
  2. Existe la llave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cmi4432
  3. Existe la llave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nfrd965
  4. Elemento de lista numerada

Dentro de la carpeta c:\windows\inf (en realidad %systemroot%\inf) existe alguno de los ficheros:

  • netp191.PNF
  • netp192.PNF
  • cmi4432.PNF
  • cmi4464.PNF

Dentro de la carpeta c:\windows\system32\drivers (en realidad %systemroot%\system32\drivers) existe alguno de los ficheros

  • cmi4432.sys
  • jminet7.sys
  • nfrd965.sys

Como eliminar

Duqu_Removal_Tool.zip una herramienta gratuita y totalmente automatizado. Sólo tienes que descargarlo y ejecutarlo en el sistema, reinicie el PC si la infección se encuentra. He aquí una lista completa de los pasos que debe tomar:

  • Descargue el Duqu_Removal_Tool.zip (. zip), haga doble clic en él escogió “Extraer todos los archivos …” en el menú Archivo, y siga las instrucciones del asistente. Usted puede usar cualquier otra utilidad de descompresión, como WinZip.
  • Navegue a la carpeta que ha extraído la herramienta, busque el archivo llamado Duqu_Removal_tool.exe y haga doble clic en él. Pulse el botón Scan y deje que la herramienta de eliminación de escanear su PC.
  • Si tiene Windows Vista con Control de cuentas de usuario habilitado, o si se está ejecutando como un usuario restringido en Windows XP, haga clic en el Duqu_Removal_tool.exe programa y seleccione “Ejecutar como Administrador”. Se le pedirá que introduzca sus credenciales para una cuenta de administrador.
  • Pulse el botón OK cuando la herramienta de eliminación solicita reiniciar el equipo.
  • Listo ya tiene tu PC limpia de Rootkit, impidiendo el funcionamiento de Duqu.

Link par descargar el Duqu_Removal_Tool.zip

http://lik.cl/?http://www.duquremoval.com/files/Duqu_Removal_Tool.zip

Fuentes

Obtenido de «https://www.ecured.cu/index.php?title=Virus_DuQu&oldid=3798944»