Hace unas semanas fue descubierto un nuevo malware llamado Duqu que, de acuerdo con las primeras investigaciones, podría tratarse de un descendiente directo del famoso gusano Stuxnet ya que comparte características similares en su código fuente y se cree que también está dirigido a robar información del sector industrial.

Pues esta amenaza sigue siendo motivo de alarma debido a que recientemente se ha encontrado que explota una vulnerabilidad que hasta ahora se desconocía en el kernel de Windows.

El descubrimiento fue hecho por investigadores de CrySyS Lab cuando se analizaba un documento de Word que actúa como dropper del malware. Dicho archivo explota una vulnerabilidad “día cero” en el kernel de Windows que permite la ejecución de código malicioso y que, en este caso, se utiliza para la instalación de Duqu.

Microsoft anunció en un comunicado que ya están trabajando en una actualización de seguridad, aunque no se ha confirmado si será lanzada como parte del ciclo de actualizaciones del próximo martes. De momento no existe ningún tipo de parche o alguna solución temporal para el exploit, por lo que se recomienda a los usuarios tomar todas sus precauciones y evitar abrir archivos que puedan resultar sospechosos, en especial si provienen de correos electrónicos o de páginas web poco confiables.

Hasta ahora no se tienen muchos detalles sobre el malware Duqu, y aunque se ha generado un gran debate acerca de la posible relación con el gusano Stuxnet dado que tiene ciertas similitudes, aún no está claro si ha sido creado por el mismo autor o grupo de criminales.

No se descarta que Duqu explote otras vulnerabilidades diferentes para infectar computadores, por lo que los investigadores continúan buscando más archivos maliciosos que puedan arrojar nuevas pistas. Cabe recordar que en su momento Stuxnet se aprovechó de diferentes vulnerabilidades zero-day en Windows para propagarse.

Open Security