Jak wykryć Duqu
Węgierskie Laboratory of Cryptography and System Security (CrySyS), które odkryło trojana Duqu, opublikowało open source'owy zestaw narzędziowy, wykrywający to malware w komputerze lub sieci lokalnej.
Zestaw składa się z kodu, który analizuje anomalie (np. podejrzane pliki) charakterystyczne dla obecności Duqu w systemie. Specjaliści wspominają jednak, że do przeanalizowania plików wynikowych z logami potrzebny jest "profesjonalny personel".
Jedną z metod zarażenia przez Duqu było otwarcie spreparowanego dokumentu Worda. Okazało się, że wykorzystywał on lukę w mechanizmie parsującym czcionki TrueType.
