Desde hace poco más de medio año apareció en las redes el nuevo virus troyano Duqu, el cual continúa siendo analizado por investigadores antivirus quienes han detectado más archivos creados por el mismo, el archivo que afecta la vulnerabilidad y la fuente que originó la infección de las computadoras.
El virus Duqu apareció a finales de abril de 2011, siendo Irán uno de los primeros países afectados, pero cuyos investigadores de virus no proporcionaron información al respecto, quizás un poco confundidos por la coincidencia con el otro virus bautizado Stars, el cual se adueñaba del teclado de los ordenadores, que recibió dicho nombre debido a que era portador de una foto de la galaxia nebulosa NGC6745.
El virus Duqu ha sido especialmente desmenuzado por analistas de la Universidad de Tecnología y Economía en Budapest, Hungría, quienes han encontrado que el medio de penetración a las computadoras fue el correo electrónico, siendo una de las direcciones de origen una que utiliza el nombre de B. Jason, el cual es un correo específicamente dirigido a la empresa receptora. El ataque inicial se efectuó el día 17 de abril de 2011 pero algo falló y el correo que contenía el archivo DOC con el virus terminó en la papelera, lo que motivó un segundo ataque el día 21 de abril, surtiendo el efecto esperado.
La manera de actuar del virus Duqu resulta muy interesante y bien planeada, ya que al abrirse el archivo que lo contenía, inmediatamente se instaló en la computadora de manera silenciosa, es decir, sin provocar ningún daño a la misma en tanto estuviera siendo operada. Una vez que detectaba inactividad, el exploit entraba en operación mostrándose como un tipo de letra procesada por el archivo Win32.sys denominada Dexter Regular.
Dentro de otras características del virus Duqu está la de llevar archivos diferentes para actuar con cada una de las víctimas, por lo que se presupone que se cargan específicamente por parte de los hackers, habiéndose notado que en la elaboración de este virus pueden haberse tardado hasta cuatro años, antes de haber iniciado su propagación. Por el momento, Iran ha anunciado que ya desarrolló un software que puede combatir al virus Duqu.
