In Europa si starebbe diffondendo un altro worm pericoloso come Stuxnet: Symantec l’ha chiamato Duqu e ne ha già analizzato le diaboliche peculiarità . Assomiglia al suo predecessore e dimostra un livello di sofisticazione tale da poter essere il frutto della stessa mano.

La differenza sostanziale rispetto al passato è che si sta infiltrando nelle imprese europee per spiare più che prendere il controllo dei sistemi o danneggiarli. Un po’ come se il worm avesse compiuto un salto, da strumento pseudo-militare a passepartout per lo spionaggio industriale.

Duqu spaventa

“La maggior parte del codice è simile a quello Stuxnet”, ha dichiarato il portavoce di Symantec. “Quindi questo nuovo worm può essere degli stessi autori di Stuxnet oppure di qualcuno a cui è stato dato accesso al suo codice sorgente”. L’aspetto interessante è che le informazioni raccolte da Duqu vengono indirizzare verso un server indiano, la cui gestione è sconosciuta. Il numero di enti o aziende europee contaminate non è noto, ma è stato possibile scoprire che l’insediamento di Duqu dura esclusivamente 36 giorni, dopodiché l’applicativo si auto-disinstalla.

Symantec si è detta preoccupata sopratutto perché questo potrebbe rappresentare solo un esempio dell’evoluzione degli worm stile-Stuxnet; nei prossimi mesi potrebbero arrivarne altri ben più complessi e aggressivi.

Prova ne sia che Duqu si è concentrato nell’individuazione di documenti progettuali, fondamentali ad esempio per procedere con futuri attacchi mirati. Vikram Thakur, analista di Symantec, ha parlato dell’avanguardia malware quanto a sofisticazione.