O laboratório CrySys (Laboratory of Cryptograhphy and System Security), que descobriu o malware Duqu, construiu um kit de ferramentas que os administradores podem usar para saber se suas redes estão infectadas.
O “Duqu Detector Toolkit v1.01“, composto por 4 componentes, procura arquivos suspeitos deixados pelo Duqu, o qual criou um certo movimento na comunidade de segurança dada sua natureza de camuflagem e outras características que ele tem em comum com outro malware conhecido, o Stuxnet.
Como o kit pode detectar falso-positivos, o CrySys alerta que administradores precisarão analisar os resultados manualmente.
A Microsoft está em processo de criar um patch de correção para a vulnerabilidade explorada pelo Duqu. A vulnerabilidade está no mecanismo de parsing da fonte TrueType no Windows. Enquanto isso, a própria Microsoft publicou também uma ferramenta para bloquear ataques temporariamente, até que o patch esteja pronto.