11 nov 2011

CrySyS publica un detector de #Duqu

CrySyS ha desarrollado un conjunto de herramientas para detectar infecciones Duqu. El kit de herramientas contiene una combinación de métodos de firma y heurística y es capaz de encontrar rastros de las infecciones y de sus componentes maliciosos y eliminarlos del sistema.

La intención detrás de las herramientas es encontrar los diferentes tipos de anomalías (por ejemplo, archivos sospechosos) y de indicadores conocidos de la presencia de Duqu .

El código fuente está disponible por lo que es fácil de analizar y también puede utilizarse en ambientes especiales, por ejemplo, en las infraestructuras críticas y, si fuera el caso recompilar el código con los cambios deseados.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!