A fabricante de software antivirus e segurança russa Kaspersky Lab anunciou ontem que no início deste ano detectou malware na sua rede interna que tinha como objectivo o roubo de informação sobre a empresa e os seus clientes.
A Kaspersky chamou a este malware Duqu 2.0 visto que parece ser uma evolução do malware Duqu, detectado em 2011, que foi usado em ataques contra as infraestruturas do Irão, India, França e Ucrânia.
O malware foi detectado quando a empresa estava a testar um módulo anti-APT (Advanced Persistent Threat). O Duqu 2.0 é um malware que fica residente na memória alocada ao kernel do sistema operativo e não deixa pistas no disco rígido. Uma diferença para a versão anterior reside no facto do malware não se ligar directamente a um servidor para receber instruções. Em vez disso os atacantes infectaram os routers para redireccionar o tráfego por proxies que passavam o tráfego pelos seus próprios servidores.
Este novo ataque usou três vulnerabilidades no sistema de instalação de software do Windows.
A Kaspersky anunciou que, apesar de alguns dados tenham sido roubados, a informação pessoal dos clientes está a salvo. A empresa já entrou em contacto com a polícia em vários países para que este ataque seja investigado.