Duqu è un virus pericolo che sfrutta la vulnerabilità del kernel di Windows ed è studiato per entrare nei pc sotto le mentite spoglie di un file con estensione .doc.È una novità dell’ultim’ora quella della Symantech che ha spiegato nei dettagli il funzionamento del virus Duqu.

In primo luogo specifichiamo che si stratta di un malware molto simile a Stuxnet. Soprattutto se si considera il target privilegiato da questo attacco: le organizzazioni internazionali. I singoli utenti, quindi, dovrebbero essere al riparo.

Ad accorgersi del virus sono state la Symantec e la CrySys che hanno individuato un file .doc, creato appositamente, ed usato per bypassere il kernel ed andare al cuore del sistema operativo.

La diffusione di Duqu è avvenuta in 8 giorni nel mese di agosto ma ora la Symantech è in grado di individuarlo, benché l’invito sia sempre quello di fare attenzione a tutti i download non certificati. CrySys infatti ha spiegato che Duqu comunica con gli hacker che l’hanno sviluppato e si aggiorna.

Attraverso gli strumenti del peer to peer si collega ad un sistema ponte rendendo difficile anche l’individuazione delle macchine infettate. Purtroppo Microsoft non è ancora in grado di risolvere il problema del kernel nel prossimo patch day.