image

Open source tool detecteert Duqu-virus

donderdag 10 november 2011, 11:35 door Redactie, 0 reacties

Het Hongaarse CrySyS heeft een gratis, open source detector toolkit voor het Duqu-virus online gezet, waarmee de geavanceerde malware zowel op computers als het netwerk te vinden is. De toolkit bevat op signatures en heuristiek gebaseerde methoden om het virus te vinden en kan ook sporen van infecties detecteren als componenten van de malware al van het systeem verwijderd zijn. Onderzoekers ontdekten dat Duqu zich na een bepaald aantal dagen van het geïnfecteerde systeem verwijdert.

CrySys, dat nauw betrokken was bij de ontdekking en analyse van de malware, hoopt met de tool verschillende "anomalieën" te vinden, zoals verdachte bestanden en andere aanwijzingen dat Duqu op een systeem aanwezig was. Het bedrijf merkt op dat de tool mogelijk false positives genereert, en dat professioneel personeel daarom de logbestanden moet bekijken.

De broncode van de detector wordt ook meegeleverd, zodat bedrijven zelf kunnen controleren dat er geen backdoor in zit. Gisteren verscheen er ook al een gratis Duqu detectietool van NSS Labs.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.