DuQu: Microsoft anuncia medida provisória contra o vírus

A Microsoft anunciou nesta semana o lançamento de uma atualização de emergência para o Microsoft Word a fim de interromper a onda de invasões comandada pelo vírus DuQu. Estima-se que milhões de computadores no mundo inteiro já estejam infectados pelo vírus, que dentre outras funcionalidades, grava todo o histórico de navegação do usuário e envia LOGs periódicos para os seus criadores.
O vírus foi descoberto no início de setembro, porém a vulnerabilidade do Microsoft Word só foi anunciada no final da última semana, fazendo que os engenheiros da empresa norte americana preparassem uma atualização crítica de segurança a fim de corrigi-la.

Forma mais comum de Infecção

A forma mais comum de infecção do DuQu é através da abertura de documentos anexados aos e-mails que contém arquivos .doc ou .docx (do Word). Aparentemente trata-se de um documento comum, com dizeres em língua árabe ou inglês, que teria sido enviado por conta de uma proposta ou algum e-mail esperado pelo usuário, no entanto o singelo arquivo esconde todo o poder de quebra de sigilo do DuQu.

Usuário do Word? Previna-se!

Se você faz uso do Word, previna-se através da atualização do seu software pelo Windows Update, a atualização do banco de dados do seu antivírus (a maioria dos antivírus já estão oferecendo suporte para detecção do DuQu) e, principalmente, na verificação prévia de documentos que foram enviados sem a sua autorização/solicitação.
Se preferir uma segurança ainda maior, envie o documento para o Google Docs e veja, online, se o conteúdo inserido no documento realmente faz jus à você.

O que a Microsoft diz?

A Microsoft se pronunciou informando que está tomando medidas para uma atualização mais complexa e definitiva para o Word e que está passando informações sobre a vulnerabilidade para as empresas de segurança aplicarem em seus softwares antivírus a fim de uma verificação mais completa do DuQu.