CrySyS ha desarrollado un conjunto de herramientas para detectar infecciones Duqu. El kit de herramientas contiene una combinación de métodos de firma y heurística y es capaz de encontrar rastros de las infecciones y de sus componentes maliciosos y eliminarlos del sistema.
La intención detrás de las herramientas es encontrar los diferentes tipos de anomalías (por ejemplo, archivos sospechosos) y de indicadores conocidos de la presencia de Duqu.
El código fuente está disponible por lo que es fácil de analizar y también puede utilizarse en ambientes especiales, por ejemplo, en las infraestructuras críticas y, si fuera el caso recompilar el código con los cambios deseados.
Lo puedes descargar desde este enlace (Manual).
Cristian de la Redacción de Segu-Info
