Microsoft libera correção para vírus que age em redes seguras

Duqu, conhecido como filho do Stuxnet, monitora a digitação e captura informações, enviando-as para criminosos.

Por Julie Bort, da Network World (EUA)

A Microsoft disponibilizou ferramenta que permite que os usuários façam a correção manual de segurança para a praga virtual Duqu Trojan: Microsoft Security Advisory (2639658).O Duqu (“filho do Stuxnet” como é conhecido) é preocupante por que instala um keylogger, que permite visualizar tudo o que é digitado no computador. E pode se replicar mesmo em redes seguras, usando as senhas capturadas. Ele se comunica com servidores na internet, dando acesso aos hackers. O malware "desaparace" do computador depois de 30 dias.
Em um aviso de segurança, a Microsoft confirmou ter identificado vários ataques, mas minimizou o impacto dessas ações. "De maneira geral, vemos um pequeno impacto aos nossos clientes, por enquanto", afirma a companhia.
Entretanto, a Microsoft disponibilizou ferramentas que permitem que profissionais de TI desabilitem manualmente o código com brechas no sistema. Mas elas têm algumas inconveniências. “Aplicativos que contam com tecnologia de fonte embedded não serão exibidos corretamente”, de acordo com a Microsoft.

Profissionais de TI também podem implementar a correção manualmente, com uma série de comandos no prompt de administrador  do sistema. A correção é para todas as versões do Windows. Para baixá-la, clique aqui. Os comandos manuais estão disponíveis no Security Advisory, abaixo de “Workarounds”.