Recientemente comenzaron las investigaciones de  Duqu, un virus que ha sido clasificado por los expertos como la próxima gran amenaza cibernética,  afortunadamente se estan obteniendo los primeros datos de ayuda.

Todo parece indicar, Symantec importante firma de seguridad informatica localizó un servidor virtual privado Bombay  una ciudad de la India, el cual estaba  intercambiando información con varios ordenadores infectados por este virus.

Este servidor ya fue calusurado,  Werks Web  la empresa local de Hosting que estaba  prestando el servicio, está colaborando con el Computer Emergency Response Team (CERT-In) de la India para decifrar la forma de operar del troyano y seguir localizar a los dueños.

Actualmente lo unica información que se ha podido obtener es que el servicio fue alquilado por un cliente de Milán, Italia.

“Se trata de un servidor no administrado. Por lo tanto, nosotros simplemente lo desarrollamos y damos acceso al cliente” explica a Reuters el fundador de Werk Web, Nikhil Rathi. “Una vez que se le entrega el servidor, eso es todo, es suyo. El cliente puede cambiar su contraseña y hacer lo que quiera con él”.

Este malware hasta el momento parece dificil de comprender, aseguran los expertos, puesto que se trata de una pieza de software “muy compleja”.

Las primeras noticias sobre Duqu comenzaron a darse a conocer apenas  la semana pasada y, hasta el momento se sabe  que comparte código con Stuxnet, busca aprovecharse de una vulnerabilidad en el análisis de fuentes TrueType esta se encuentra en todas las versiones de Windows desde XP hasta 7, y se cree que ya esta afectando ordenadores de ocho países a lo largo de Europa y Asia.

Fuente:

eweekeurope.es