Tool di rimozione per il rootkit Duqu

Probabilmente ancora non ne avete sentito parlare ma da qualche giorno è stato rilevato un nuovo pericoloso virus rootkit che funge da keylogger e da backdoor.

Il nome di questa nuova minaccia per i computer Windows è Duqu.

Sfruttando la ‘tecnologia’ rootkit l’infezione si nasconde nel sistema in maniera del tutto trasparente e la maggior parte degli antivirus ora in circolazione non lo rilevano come minaccia.

Il  rootkit Duqu viene eseguito sul pc infetto per 36 giorni e collezione qualsiasi tipo di informazione digitata via tastiera: password, conversazioni email e chat.

Allo scadere dei 36 giorni il rootkit e la sua componente keylogger si auto cancella dal pc colpito non lasciando tracce.

Proprio questa caratteristica di sparire dopo un periodo di tempo e non di dare sintomi evidente di infezione rende questo virus altamente pericoloso.

Al momento il virus è stato rilevato nei seguenti paesi:

Francia, Olanda, Svizzera Ucraina e India.
Altre segnalazioni arrivano da: Iran, Sudan, Vietnam, Austria, Ungheria, Indonesia, Iran e Inghilterra.

La bassa diffusione è derivata anche dalla gioventù del rootkit che è stato scoperto il 18 ottobre di questo anno.

Per stare tranquilli la Symantec (nota casa di software antivirus) ha già rilasciato gratuitamente un tool di scoperta e di rimozione del virus Rootkit.Duqu.A

Dopo averlo scaricato è sufficiente decomprimere lo zip e lanciare l’eseguibile premendo start scan per esaminare il sistema

Nel malaugurato caso il tool trovasse l’infezione potete procedere alla rimozione.

ATTENZIONE: gli utenti Vista e Xp devono lanciare il tool come amministratori.

Il tool di rimozione lo potete scaricare da qui

Se invece volete maggiori dettagli su come funziona e come agisce il virus vi consiglio questo ottimo documento (PDF) rilasciato dalla stessa Symantec