El Laboratorio de Criptografía y la Seguridad del Sistema (CrySys), de la Universidad de la Tecnología y Economía de Budapest, con sede en Hungría, ha anunciado la disponibilidad de CrySyS Duqu Detector Toolkit, un conjunto de herramientas de código abierto que ha desarrollado para detectar infecciones de Duqu, el gusano que el mismo Laboratorio CrySys descubrió en septiembre y que tiene en alerta a la comunidad internacional de seguridad informática debido al símil que guarda con Stuxnet, un gusano que atacó instalaciones industriales en varios países del mundo.
Duqu ataca a sistemas Windows, aprovechando una vulnerabilidad en Word, para recolectar información de control industrial que pueda ser usada en futuros ataques a otras organizaciones industriales.
CrySyS Duqu Detector Toolkit combina técnicas sencillas de detección de infecciones del gusano Duku en una computadora o en toda una red. El kit contiene métodos basados en heurística y firmas, y tiene la capacidad para encontrar rastros de infecciones donde los componentes de Doqu ya han sido eliminados del sistema.
Aunque también se ha dicho que se pueden generar falsos positivos, y requerirse la ayuda de profesionales para analizar los resultados y decidir las medidas que deban aplicarse, CrySyS Duqu Detector Toolkit representa un importante apoyo para que los administradores de sistemas vean si sus redes están infectadas e inclusive qué archivos se ha robado Duqu.
Para redes grandes de computadoras el CrySys recomienda ejecutar las herramientas en el inicio de sesión en el dominio de la red y depositar los archivos logs en un repositorio central para ser analizados posteriormente.
Más información: CrySyS Duqu Detector Toolkit