Vous avez cherché duqu

Alerte Virale

Microsoft a annoncé, mardi 1 Novembre 2011, qu’une faille dans son systéme d’exploitation Windows, jusqu’ici inconnue, avait été utilisée pour infecter des ordinateurs avec «
le virus Duqu
«

Duqu a été repéré le mois dernier, lorsque l’éditeur de logiciels de sécurité Symantec a découvert un virus informatique contenant un code source comparable à celui de « Stuxnet« , un virus qui avait affecté la centrale nucléaire iranienne de Bouchehr.

Parenté avec STUXNET

Une course contre la montre s’est engagée pour percer le mystére de ce nouveau virus.

Des chercheurs en sécurité du laboratoire Crysys (université de Budapest) ont retrouvé la trace d’un dropper qui a servi pour au moins une attaque.

Les premiéres analyses suggérent qu’il a été développé par des pirates informatiques trés compétents afin de préparer le terrain pour des attaques contre des infrastructures cruciales, comme des centrales électriques, des raffineries de pétrole ou des pipelines.

Le fait que Duqu partage avec Stuxnet une partie de son code source suggére que les concepteurs de Stuxnet ont soit transmis ce code à ceux de Duqu, soit les ont délibérément laissé dérober ce code, ou encore que les mêmes pirates ont développé les deux virus.

Citation:

« Alors que le nombre d’infections par Duqu est encore limité, nous voyons le programme malveillant se déployer dans plusieurs pays », assure Symantec,

France
Netherlands
Switzerland
Ukraine
Iran
Soudan
Vietnam

Citation:

« Nous faisons de notre mieux pour résoudre ce probléme et diffuserons une mise à jour de sécurité pour nos clients », a déclaré microsoft dans un bref communiqué.

Clic pour accéder a la fiche de Duqu
(anglais)

Voir aussi:

Duqu, un virus dérivé de stuxnet menace des entreprises en europe

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Piratages

21 octobre 20119 janvier 2017 Eagle1

Duqu, un virus dérivé de stuxnet menace des entreprises en europe

Alerte Virale

Dérivé de « Stuxnet », le virus « Duqu » (dy¸-ky¸) permet de collecter des informations confidentielles permettant de mener par la suite des opérations de sabotage industriel.

En 2010, une nouvelle arme de guerre électronique était découverte, Stuxnet, ce
virus
capable d’espionner et de reprogrammer des systémes industriels Scada fournis par Siemens, avait surtout semé la panique en Iran.

Aujourd’hui, une nouvelle menace plane avec la découverte par Symantec de son successeur, « Duqu ».

La société spécialisée dans les logiciels informatiques précise que ce nouveau logiciel malveillant est basé sur un code similaire et qu’il a été conçu soit par les créateurs de «
Stuxnet
» soit par quelqu’un qui a eu accés à son code source.

Des entreprises européennes en ligne de mire

Ce «
ver
» s’en prend pour le moment aux systémes informatiques d’une poignée d’entreprises situées en Europe, dont les identités n’ont pas été révélées.

Il permet à son ou ses concepteurs d’espionner ces firmes en récupérant des données confidentielles (des plans d’usines par exemple) afin de pouvoir cibler au mieux des attaques sur leurs infrastructures prévues ultérieurement.

Duqu est également capable d’enregistrer les frappes au clavier pour obtenir des mots de passe ou des informations supplémentaires, précise Symantec.

Il se présente ainsi comme un «
cheval de Troie
» qui permet de contrôler à distance un PC infecté.

En revanche, ce logiciel malveillant n’a pas été conçu pour saboter les systémes informatiques et n’est pas capable de se reproduire

Symantec indique que pour laisser le moins de traces possible, le ver est programmé pour se désinstaller au bout de 36 jours aprés l’infection du systéme.

Clic pour accéder a la fiche de Duqu
(anglais)

MAJ le 3.11.2011

Le virus Duqu infecte Windows en exploitant une faille zero-day

VLAN

Vitual Local Area Network ou Réseau Local Vituel Réseau dans le cadre duquel la segmentation des groupes ou domaines n’est

Piratages

26 septembre 2016 Eagle1

Retour sur les plus grands piratages de données qui ont fait l’actualité ces dernières années

Quand ils quittent la UNE des médias, la plupart des piratages informatiques tombent dans l’oubli, et pourtant, dans les mois

Informatique Piratages

11 novembre 20159 janvier 2017 Eagle1

CryptoWall 4.0 prétend vous aider à améliorer votre sécurité

La tristement célèbre famille de ransomwares CryptoWall est de retour avec CryptoWall 4.0 qui prétend vouloir chiffrer des données pour

Informatique Internet

11 octobre 20149 janvier 2017 Eagle1

Le baby role playing, attention nouvelle dérive sur Facebook

Imaginez l’horreur, la photo de votre bébé au parc, dans son bain ou en train de dormir, postée sur les

Informatique Internet

11 juillet 20149 janvier 2017 Eagle1

Google a reçu 70.000 demandes de droit à l’oubli dont 2.300 de Belgique

Le moteur de recherche américain a commencé, depuis un mois (juin 2014), à appliquer le « droit à l’oubli » prescrit par

Piratages

15 septembre 20129 janvier 2017 Eagle1

Microsoft découvre des PC infectés sur une chaine d’approvisionnement en chine

On savait les cybercriminels capables d’exploiter n’importe quelle faille pour infecter les ordinateurs, mais peut-être pas à ce point. Dans

Piratages

23 mars 20129 janvier 2017 Eagle1

W32/Georbot un botnet trés élaboré venu de Géorgie

Au début de cette année 2012, les chercheurs d’ESET, société éditrice du célébre antivirus NOD32 et leader en matiére de

Divers

28 avril 2011 Eagle1

Premier procés intenté par un client suite au piratage du PSN

Un particulier américain a déposé plainte contre Sony Computer Entertainment suite au piratage de ses services en ligne au cours duquel les données de millions de comptes utilisateurs ont été dérobées.

L’aveu tardif de Sony Computer Entertainment (SCE) à propos du piratage massif dont ont été victimes ses services PlayStation Network et Qriocity n’a pas tardé à entrainer des conséquences.

On a appris hier en fin de journée qu’un particulier américain avait déposé plainte contre SCE auprés d’un tribunal californien.

Il reproche à l’entreprise de ne pas avoir pris les mesures nécessaires pour protéger, crypter et sécuriser les données privées et sensibles de ses utilisateurs.

La plainte soutient également que Sony a mis trop longtemps à informer les clients les empêchant ainsi de prendre une décision éclairée quant à savoir s’ils devaient changer de carte de crédit, fermer les comptes exposés, vérifier leurs comptes ou prendre tout autre mesure préventive.

Le plaignant réclame des dommages, la prise en charge d’un service de surveillance de sa carte de crédit et qualification de sa plainte en recours collectif (class action).

Pour sa part, Sony tente de combler son retard.

Mercredi soir, les millions d’utilisateurs du PSN ont reçu un email leur expliquant les raisons du black-out, et leur conseillant de modifier leur mot de passe.

Par ailleurs, sur son blog officiel, le géant japonais explique qu’une enquête criminelle a été ouverte.

Dans sa FAQ, Sony explique que les coordonnées des utilisateurs (nom, prénom, email) étaient moins protégées que les coordonnées bancaires qui elles étaient cryptées.

Toutefois, Sony n’est toujours pas en mesure de confirmer que ses données n’ont pas été subtilisées.

Divers

10 décembre 2010 Eagle1

Un adolescent arrete dans l’affaire des attaques pro-wikileaks

Dans la « guerre » lancée par les pirates informatiques sympathisants de Wikileaks, on compte une premiére arrestation, un adolescent de 16 ans interpellé dans la nuit de mercredi à jeudi à La Haye, qui a avoué avoir participé à des cyber-attaques, en guise de soutien à WikiLeaks, contre des sites de cartes de crédit.

L’adolescent a avoué avoir « lancé des attaques sur les sites de Mastercard et Visa », a déclaré le porte-parole du parquet national néerlandais, précisant que le garçon n’avait fait aucune déclaration concernant l’attaque sur Paypal.

Citation:

L’adolescent a été arrêté chez lui, d’o? il a lancé l’attaque avec son ordinateur personnel, a précisé le porte-parole, qui n’a pas été en mesure de dire si d’autres personnes étaient suspectées aux Pays-Bas.

Le jeune homme « fait probablement partie d’un plus grand groupe de
hackers
, à propos duquel l’enquête se poursuit », souligne le communiqué, qui évalue à « plusieurs milliers » le nombre d’ordinateurs impliqués.

Le garçon sera présenté ce vendredi matin à un juge de Rotterdam, lors d’une audience à huis clos, on ne plaisante pas

Un groupe de pirates informatiques, « Anonymous », avait lancé mercredi une vaste attaque coordonnée contre les sites internet d’entreprises ayant privé WikiLeaks de leurs services financiers, notamment pour récolter des dons.

Baptisée « Opération payback » (Opération Riposte), cette attaque avait rendu inaccessible pendant plusieurs heures le site de l’émetteur de cartes de crédit Visa, tandis que celui de son concurrent Mastercard a été perturbé.

Interrogé sur l’éventuelle appartenance du jeune homme au groupe de pirates « Anonymous, le porte-parole du parquet a refusé de répondre, précisant que « l’enquête est en cours ».

Insolites

5 décembre 20109 janvier 2017 Eagle1

Il ce fait implanter une caméra derrière la tête!

Et si l’expression avoir des yeux derrière la tête, n’était pas seulement figurative ? En effet, un professeur de l’université