Sebuah laboratorium yang menemukan malware Duqu, telah membuat sebuah toolkit open source. Toolkit itu bisa membantu untuk melihat apakah jaringan terinfeksi.
Detector Duqu Toolkit v1.01, digunakan untuk mencari file mencurigakan yang ditinggalkan oleh Duqu. Sebuah aplikasi ini telah diciptakan komunitas keamanan mengingat sifatnya yang rahasia dan beberapa karakteristik yang berhubungan dengan perangkat lunak berbahaya, Stuxnet.
Laboratory of Cryptography and System Security (CrySys), dari Budapest University of Technology and Economics menulis dalam catatan rilis, bahwa toolkit terdiri dari empat komponen, untuk mencari file aneh yang menandai infeksi.
Seperti dilansir Tech World, Sabtu (12/11/2011), CrySys mengatakan, toolkit seharusnya mampu mendeteksi infeksi aktif Duqu, jadi masih ada kemungkinan hasilnya palsu. Untuk itu mereka memperingatkan administrator untuk menganalisis hasilnya.
"Tentu saja ini semua dapat dilakukan secara manual, namun alat ini akan membuatnya lebih mudah untuk menemukan anomali dalam komputer yang terinfeksi Duqu." kata Direktur penelitian global dan tim analisis Kaspersky Lab, Costin Raiu.
Toolkit juga mempunyai komponen yang bisa memberitahu korbannya, data apa saja yang dicuri Duqu. Dia mengungkapkan data yang dicuri disimpan dalam file berakhiran 'DQ, sesuai dengan nama malware, dan juga 'DF'. (Sumber)
0 comments:
Speak up your mind