Presentan el software `DuquDetector´

Seguridad

Los expertos de CrySys, el laboratorio hungaró que detectó el troyano Duqu, acaban de publicar una herramienta que logra detectar el virus, horas después de anunciar Microsoft la llegada de una solución temporal para la amenaza.

Bajo el nombre de DuquDetector, el software contra el virus escanea los ordenadores en busca de infecciones en lugares como drivers del sistema o archivos PNF que no tengan sus correspondientes archivos .inf.

Para ello emplea 4 herramientas especiales que vienen integradas a través de un archivo ejecutable, y también aporta el código fuente del software para que los expertos en seguridad puedan examinarlas y volver a compilarlas después de  realizar la inspección en un equipo.

La solución de CrySiS puede descargarse a través del siguiente enlace junto a un manual que explica con detalle como funciona el software, cuyo código fuente se presenta bajo licencia GPLv3 .

Por otro lado, la empresa NSS Labs, también ha presentado una herramienta para detectar el Troyona Duqu.

Se trata de un script en lenguaje Python que se centra en el escaneo de los drivers y puede descargarse bajo licencia BSD desde el repositorio de GitHub.

vINQulos

h-online,

Leer la biografía del autor  Ocultar la biografía del autor