Duqu infesta il web: nuovo virus minaccia gli utenti e le aziende

ROMA – Un nuovo virus infetta il mondo di internet. Si chiama Duqu ed è simile a Stuxnet, il virus usato per bloccare gli impianti nucleari di Teheran. Duqu ha però come obiettivo importanti aziende che si occupano di sistemi di controllo industriale. Il nuovo e pericoloso virus è stato identificato da Symantec, società attiva nell’Internet Security. Il codice di questo virus informatico è molto simile a quello di Stuxnet, tanto che secondo la Symantec è molto probabile che i creatori di Duqu abbiano avuto un accesso diretto al codice dell’altro virus.

Antonio Forzieri, un esperto di sicurezza e docente del politecnico di Milano, ha spiegato: “È come un Arsenio Lupin che vuole capire il modello di cassaforte e i sistemi di allarme prima di agire”. Gli hacker sono a caccia di informazioni come documenti di progettazione e quanto potrebbe essergli utili per effettuare un cyberattacco ad una struttura industriale.

“Il caso è stato individuato a inizio settembre dopo una segnalazione di un’azienda che era entrata in possesso di un file eseguibile sospetto”, ha detto Forzieri. e’ noto che Duqu abbia già colpito in Europa, ma non sono stati resi noti i paesi colpiti. I dati rubati dal virus sarebbero conservati in un server attivo in India. Programmato per funzionare 36 giorni e restare più nascosto possibile, questo malware si disinstalla da solo finito il suo lavoro.

Non è ancora chiaro da dove sia partito il contagio del web e come si propaghi l’infezione. Probabilmente si tratta di un portale o una pagina web infetta che fa da veicolo. La buona notizia è che il virus non sembra autoreplicarsi e che un buon antivirus aggiornato è in grado di bloccarne l’attacco.