{"id":1478,"date":"2011-10-19T09:05:42","date_gmt":"2011-10-19T14:05:42","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1478"},"modified":"2011-10-19T09:06:09","modified_gmt":"2011-10-19T14:06:09","slug":"nuevo-virus-de-espionaje-industrial-duqu-dq-precursor-de-stuxnet","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/nuevo-virus-de-espionaje-industrial-duqu-dq-precursor-de-stuxnet\/","title":{"rendered":"Nuevo virus de espionaje industrial DUQU (DQ) precursor de Stuxnet"},"content":{"rendered":"

\"\"<\/a>Symantec ha descubierto un nuevo virus con muchas similitudes al virus Stuxnet<\/a>, que consigui\u00f3 afectar las instalaciones nucleares de Ir\u00e1n. Este virus ha sido bautizado con el nombre de Duqu <\/strong> debido al prefijo de los archivos que crea: \u00ab.DQ\u00bb.<\/p>\n

Seg\u00fan el blog oficial de Symantec, Duqu <\/strong> tiene un c\u00f3digo muy similar a Stuxnet, pero con un prop\u00f3sito totalmente diferente.<\/p>\n

Duqu es, esencialmente, el precursor de un nuevo ataque del tipo de Stuxnet<\/p><\/blockquote>\n

El prop\u00f3sito de Duqu, es reunir datos de inteligencia y de los activos de las entidades, como informaci\u00f3n sobre los fabricantes de sistemas de control industrial, con el objetivo de preparar de manera m\u00e1s f\u00e1cil un ataque<\/strong>.<\/p>\n

Duqu ha sido escrito por las mismas personas que escribieron Stuxnet, o por lo menos, por personas que hayan tenido acceso al c\u00f3digo fuente del virus.<\/p>\n

Symantec\n<\/p><\/blockquote>\n

Este virus utiliza los protocolos HTTP y HTTPS para comunicarse con un servidor C&C (Comando y Control), y est\u00e1 programado para desaparecer del sistema en 36 d\u00edas. Duqu,al igual que Stuxnet, utiliza un certificado digital privado para probar su atenticidad, en esta ocasi\u00f3n, aparentemente tomado de una compa\u00f1\u00eda taiwanesa.<\/p>\n

Symantec ha dicho que fue alertada sobre el virus por \u00abun laboratorio de investigaci\u00f3n con grandes conexiones internacionales\u00bb, pero no ha dado ninguna pista sobre qui\u00e9n di\u00f3 el aviso porque, seg\u00fan ellos, desean proteger la identidad de la organizaci\u00f3n en cuesti\u00f3n.<\/p>\n

Un empleado de Symantec citado por el diario The New York Times a\u00f1adi\u00f3 que desde que recibieron el ejemplo inicial de este virus, les han llegado otras variaciones del programa que, por lo que parece, tambi\u00e9n amenazaban a fabricantes de equipos de control industrial<\/strong>.<\/p>\n

Los archivos clave de este virus son: Infostealer, jminet7.sys, cmi4432.sys, netp191.PNF, cmi4464.PNF, netp192.pnf,cmi4432.pnf.<\/p>\n

Y si deseas ver el an\u00e1lisis t\u00e9cnico presentado por Symantec haz clic aqu\u00ed:
\nhttp:\/\/www.symantec.com\/content\/en\/us\/enterprise\/media\/security_response\/whitepapers\/w32_duqu_the_precursor_to_the_next_stuxnet.pdf<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Symantec ha descubierto un nuevo virus con muchas similitudes al virus Stuxnet, que consigui\u00f3 afectar las instalaciones nucleares de Ir\u00e1n. Este virus ha sido bautizado con el nombre de Duqu debido al prefijo de los archivos que crea: \u00ab.DQ\u00bb. Seg\u00fan el blog oficial de Symantec, Duqu tiene un c\u00f3digo muy similar a Stuxnet, pero con un prop\u00f3sito totalmente diferente. Duqu es, esencialmente, el precursor de un nuevo ataque del tipo de Stuxnet El prop\u00f3sito de Duqu, es reunir datos de inteligencia y de los activos de las entidades, como informaci\u00f3n sobre los fabricantes de sistemas de control industrial, con el <\/p>\n","protected":false},"author":1,"featured_media":1479,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[2540,2538,2539,7,2537,2536],"class_list":["post-1478","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-duqu-source-code","tag-duqu-virus","tag-duqu-y-stuxnet","tag-hackers","tag-nuevo-virus-duqu","tag-virus-duqu","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1478","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1478"}],"version-history":[{"count":2,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1478\/revisions"}],"predecessor-version":[{"id":1481,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1478\/revisions\/1481"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1479"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1478"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1478"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}