Duqu, scanner e Iran alla riscossa

Contrattacco contro il nuovo malware apparentemente progettato per prendere di mira le infrastrutture atomiche iraniane: chi lo ha scoperto distribuisce un tool per la scansione la rimozione, mentre Teheran combatte l'infezione

Roma – Dopo la distribuzione della prima pezza temporanea capace di inibire l’installazione del malware Duqu da parte di Microsoft, i ricercatori del Laboratorio di Cifratura e Sicurezza dei Sistemi dell’Università di Budapest (CrySyS) hanno ora rilasciato un tool open source per la scansione dei sistemi e l’eventuale rimozione dell’infezione.

Il tool, dicono gli esperti di CrySyS che per primi hanno identificato il malware apparentemente creato a partire dal codice sorgente di Stuxnet, “combina semplici tecniche di identificazione per scovare le infezioni di Duqu su un computer o su un’intera rete”.

Il software comprende diversi componenti e usa sia metodi basati su firme antivirali che meccanismi di scansione euristica che però sono soggetti alla comparsa di potenziali falsi positivi. Anche per questo CrySyS consiglia l’uso del tool solo a esperti e amministratori di sistema, anche se si tratta di un pacchetto software pensato per essere facile da impiegare.

E mentre da Budapest rilasciano i sorgenti di engine di scansione e rimozione, da Teheran arriva la conferma del fatto che Duqu è stato identificato su non meglio precisati computer Windows presenti nel paese. Il processo di rimozione è stato portato a termine e ora la situazione è sotto controllo, assicura l’ufficiale della difesa civile iraniana Gholamreza Jalali.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Pino scrive:
    Ottimo
    Ottimo... per le sorprese del Nesquik o dell'ovetto Kinder.Per il resto, soldi buttati.
    • Magenta scrive:
      Re: Ottimo
      - Scritto da: Pino
      Ottimo... per le sorprese del Nesquik o
      dell'ovetto
      Kinder.
      Per il resto, soldi buttati.Non è che il primo telefono o la prima radio fossero particolarmente sconvolgenti, a tanti saranno parsi soldi buttati. Visti simili precedenti, un po' di sguardo in prospettiva non guasta.
      • Surak 2.0 scrive:
        Re: Ottimo
        - Scritto da: Magenta
        - Scritto da: Pino

        Ottimo... per le sorprese del Nesquik o

        dell'ovetto

        Kinder.

        Per il resto, soldi buttati.

        Non è che il primo telefono o la prima radio
        fossero particolarmente sconvolgenti, a tanti
        saranno parsi soldi buttati.Esempi un po' sbagliati direi.Entrambi suscitarono grande clamore per le evidenti ricadute su ogni campo, solo per il fatto di eliminare le distanze.Casomai la televisione ad alcuni sembrò un di più inutile (non che sbagliarono molto ;-) ma solo ad alcuni "vecchi"
        Visti simili
        precedenti, un po' di sguardo in prospettiva non
        guasta.Un discorso del genere varrebbe per qualunque cosa, ma da quel che si vede non è altro che un "giochino" anche piuttosto banale, dove "stampando" righe nere su una plastica di una certa forma, dai un certo risultato scaldando le righe nere.E' la banalità più assoluta, anche considerando il fatto che non sembra replicabile più volte e che i materiali a memoria di forma invece fanno di meglio.
  • attonito scrive:
    mmmm...
    Vorrei vedere come se la cavano con origami normali, tipo rane, cigni e quandtaltro, che richiedono parecchi piegamenti, non robine facile come cubi e piramidi.
Chiudi i commenti