O vírus foi descoberto no início de setembro, porém a vulnerabilidade do Microsoft Word só foi anunciada no final da última semana, fazendo que os engenheiros da empresa norte americana preparassem uma atualização crítica de segurança a fim de corrigi-la.
A forma mais comum de infecção do DuQu é através da abertura de documentos anexados aos e-mails que contém arquivos .doc ou .docx (do Word). Aparentemente trata-se de um documento comum, com dizeres em língua árabe ou inglês, que teria sido enviado por conta de uma proposta ou algum e-mail esperado pelo usuário, no entanto o singelo arquivo esconde todo o poder de quebra de sigilo do DuQu.
Se você faz uso do Word, previna-se através da atualização do seu software pelo Windows Update, a atualização do banco de dados do seu antivírus (a maioria dos antivírus já estão oferecendo suporte para detecção do DuQu) e, principalmente, na verificação prévia de documentos que foram enviados sem a sua autorização/solicitação.
Se preferir uma segurança ainda maior, envie o documento para o Google Docs e veja, online, se o conteúdo inserido no documento realmente faz jus à você.
A Microsoft se pronunciou informando que está tomando medidas para uma atualização mais complexa e definitiva para o Word e que está passando informações sobre a vulnerabilidade para as empresas de segurança aplicarem em seus softwares antivírus a fim de uma verificação mais completa do DuQu.
Neste artigo você verá:
