Desde hace unos días circula la noticia sobre un nuevo malware llamado Duqu que tiene la capacidad de infectar Windows aprovechando una vulnerabilidad del tipo 0-Day, es decir, una vulnerabilidad que hasta ahora no se conocía en el sistema.
El ejemplar puede elevar privilegios en todas las versiones de Windows y permitir al atacante tomar el control total del sistema, o sea que puede hacer lo que quiera. Puedes encontrar más detalles técnicos en el aviso de seguridad publicado por Microsoft (en inglés), o en este artículo en español publicado en Hispasec.
Evitar que Duqu infecte nuestro equipo:
Como suele suceder con este tipo de noticias de super-virus en Windows, se genera bastante revuelo y confusión en los usuarios. Lo cierto es que Duqu, llamado así porque crea archivos con el prefijo ~DQ, no tiene un grado de peligrosidad elevado y no está destinado a infectar todas las máquinas del mundo.
Es un malware complejo que fue creado para atacar organizaciones que normalmente tienen políticas de seguridad muy estrictas… por eso aprovecharon un 0-Day. El problema es que a medida que pasan los días y se van conociendo más detalles de su funcionamiento, otros atacantes podrían crear sus propias versiones de Duqu para infectar a los usuarios domésticos y ahí si, la cosa se complica.
Microsoft está trabajando en un parche para solucionar el problema, pero no se sabe cuándo estará disponible en Windows Update. Mientras tanto han publicado una solución temporal, se trata de una pequeña aplicación (Fix it) que realiza los cambios necesarios para proteger el sistema:
Pincha en la imagen para acceder a las descargas.
Ten en cuenta una cosa, si eres de los usuarios que nunca actualiza Windows ni ninguno de los programas, entonces no deberías preocuparte por Duqu, pues tu equipo ya es vulnerable a otros cientos de ataques que sí son explotados todos los días :D