Noua ameninţare, supranumită Rootkit.Duqu.A, conţine multe dintre funcţiile rootkit-ului Stuxnet, bănuit că ar fi fost folosit în diverse acţiuni de spionaj industrial. Stuxnet are la bază o componentă keylogger, care stă ascunsă în sisteme compromise şi adună informaţii de la acestea, înregistrând tot ceea ce este scris de la tastatură, de la site-urile accesate, până la parole şi nume de înregistrare ale conturilor online.

Rootkit.Duqu.A este bazat pe tehnologii relativ vechi, dar infecţiile cu acest tip de ameninţare pot duce la pierderea informaţiilor confidenţiale, furt de proprietate intelectuală sau alte riscuri asociate cu prezenţa unui program de tip keylogger în sistem.
 
“Deşi rootkit-ul Duqu şi Stuxnet au părţi comune, credem că aceste ameninţări au creatori diferiţi”, a declarat Cătălin Coşoi, Global Research Director, Bitdefender. “Codul sursă al Stuxnet a fost descoperit şi publicat la începutul anului, fiind acum o sursă de inspiraţie pentru alţi criminali informatici. Acel cod este public în comunitatea creatorilor de malware, contribuind la creşterea industriei fraudelor informatice, care atrage anual câteva sute de milioane de dolari”, a continuat acesta.

Utilitarul de dezinfecţie poate fi descărcat aici.