Tecnico Programador

Expertos en seguridad han comunicado la existencia de un nuevo virus similar a Stuxnet. La gran diferencia con Stuxnet, es que DuQu no se propaga sino que se concentra en obtener toda la información posible. Se concentra en ordenadores específicos y no únicamente de un región, sino que ya se encuentra repartido por todo el mundo. El virus o troyano Duqu se llama de esta manera porque comienza a crear archivos con el prefijo “~DQ”. Ahora bien, que son estos archivos, como los utiliza y para que sirve, es un incógnita, pero esta claro que si se concentra en obtener información, de alguna forma tiene que enviar esa información a la persona interesada.

Suposiciones

La empresa Symantec, experta en seguridad ha realizado varios estudios y suposiciones.

Precursor de un ataque como el de Stuxnet en el futuro

Puede ser que el autor de Stuxnet [haya creado Duqu] o lo haya compartido con alguien más. Se puede obtener un archivo ejecutable y tratar de aplicarle ingeniería inversa. Pero hemos revisado esta posibilidad y no es una imitación, la mayor parte del código es una copia exacta [del código de Stuxnet], lo que puede significar que [los creadores de DuQu] tenían el código fuente en su poder.

Estamos bastante seguros de que Duqu es una herramienta virtual para algún gobierno, y estamos un 70% seguros de que proviene de la misma fuente que Stuxnet

Deducciones

En relación a todas las suposiciones, ya huele que tanto DuQu com Stuxnet sea responsabilidad de un Gobierno “en las sombras”. Parece el guión de una gran película de Hollywood, pero no es así, es tan real como la vida misma. Stuxnet reprogramaba sistemas industriales, utilizando vulnerabilidades de nivel 0 (zero-days), y se propagaba sobretodo por ciertas regiones. En contra DuQu esta obteniendo información (toda la que puede), centrándonse en ordenadores específicos situados en todo el mundo. Al parecer, estos virus tienen un objetivo muy determinado, demasiado concreto a mi parecer.

A Nivel Técnico

Se presupone que Stuxnet y DuQu comparten parte del código fuente. Symantec comenta se que podría haber realizado ingenería inversa, pero desechan la opción debido a que partes del código son exactas. Estos virus son asombros, no sólo porque explotan vulnerabilidades no conocidas anteriormente, sino que “parecen” inteligentes. Se requiere un nivel muy alto para desarrollar estos virus, una gran capacidad y a mi parecer una gran motivación. Esto es lo que a mi más me mosquea. Que dos “Joyas” Técnicas, tan grandes y dañinas, pertenezcan a los mismos autores, me huele raro (this smells bad). Sospecho que es la calma que predece a la tormenta (o esta “Skynet” o “VIKI” entre nosotros). Es como si se estuviera cociendo algo. Esta claro que la forma de presionarse entre gobiernos es diferente, y que toma caminos que mejor no saberlos.

No esta de más recordar frases de algunas películas, como:

La información es poder “Sneakers (los fisgones)”
Quien controla la información tiene el poder “007 – El mañana nunca muere”

Más información en viruslist

Actualización
Microsoft lanza una solución temporal para frenar a DuQu