ענקית התוכנה פיתחה לאחרונה יישום שתפקידו להגן על משתמשי חלונות מוירוס שנוי במחלוקת שנקרא Duqu, אשר מבוסס על אותו קוד זדוני של תולעת ה-Stuxnet שפגעה לפני כשנה במתקנים גרעיניים באיראן
יותר משנה עברה מאז שנודע על התולעת ההרסנית והמתוחכמת Stuxnet, שככל הנראה פותחה על ידי אחת ממדינות המערב במטרה לשבש את התקדמותה של תוכנית הגרעין האיראנית, אך למרות שחלפה תקופה די ארוכה מאז הפרשה, נראה כי היא עדיין לא הסתיימה – שכן לפני כמה שבועות התגלה וירוס מסתורי בשם Duqu אשר מומחי אבטחה רבים טוענים שמבוסס על קוד זהה לזה של תולעת ה-Stuxnet. לא במפתיע, ייעודו העיקרי של הוירוס הוא גניבת מידע וריגול אחר מאגרי נתונים מורכבים וחשובים של תעשיות וחברות רבות אמצעים.
במיקרוסופט טוענים כי הוירוס מנצל פרצת אבטחה אשר קיימת במנגנון הגופנים של Windows, מה שמאפשר את הפצתו על ידי מסמך Word בו הוטמע קוד זדוני. לאחר ההשתלטות, מקנה הוירוס לתוקף יכולת להתקין ישומים, להעביר ולהסיר מידע ללא ידיעת המשתמש ואף ליצור מרחוק משתמש נוסף למערכת אשר יהיה בעל גישה מלאה לכל הפעולות האפשריות.
כיצד מתגוננים?
"יצרניות יישומי האנטי-וירוס והאנטי-רוגלה כבר דאגו להפיץ עדכונים אשר חוסמים את פרצת האבטחה. לכן כל שעל המשתמשים לעשות הוא לוודא שתוכנת האנטי-וירוס שלהם מעודכנת" אומרים במיקרוסופט. אלו מכם שרוצים לשמור על הגנה מקסימלית בפני הפרצה, מוזמנים להכנס לדף התמיכה באתר הרשמי של מיקרוסופט ולהוריד Hotfix שיהפוך את המערכת שלכם לחסינה לחלוטין בפני האיום המדובר.
יש לציין כי בשורה התחתונה למשתמש הממוצע אין כל סיבה לדאגה, שכן מטרתם של מפתחי הוירוס היא ככל הנראה גניבה של מידע יקר ערך ממערכות תעשיתיות או בטחוניות חשובות ומרכזיות. כך או כך, צפויה מיקרוסופט להפיץ כבר בימים הקרובים עדכון אבטחה שיחסום לגמרי את הפרצה (אם כי עדכון שכזה לא נכלל ברשימת העדכונים ששחררה החברה השבוע במסגרת סבב העדכונים החודשי).