Le virus Duqu infecte Windows en exploitant une faille zero-day

Microsoft a annoncé, mardi 1 Novembre 2011, qu’une faille dans son systéme d’exploitation Windows, jusqu’ici inconnue, avait été utilisée pour infecter des ordinateurs avec « le virus Duqu »

Duqu a été repéré le mois dernier, lorsque l’éditeur de logiciels de sécurité Symantec a découvert un virus informatique contenant un code source comparable à celui de « Stuxnet« , un virus qui avait affecté la centrale nucléaire iranienne de Bouchehr.

Parenté avec STUXNET

Une course contre la montre s’est engagée pour percer le mystère de ce nouveau virus.

Des chercheurs en sécurité du laboratoire Crysys (université de Budapest) ont retrouvé la trace d’un dropper qui a servi pour au moins une attaque.

Les premières analyses suggèrent qu’il a été développé par des pirates informatiques trés compétents afin de préparer le terrain pour des attaques contre des infrastructures cruciales, comme des centrales électriques, des raffineries de pétrole ou des pipelines.

Le fait que Duqu partage avec Stuxnet une partie de son code source suggère que les concepteurs de Stuxnet ont soit transmis ce code à ceux de Duqu, soit les ont délibérément laissé dérober ce code, ou encore que les mêmes pirates ont développé les deux virus.

France
Netherlands
Switzerland
Ukraine
Iran
Soudan
Vietnam

Clic pour accéder a la fiche de Duqu (anglais)

Voir aussi:

Duqu, un virus dérivé de stuxnet menace des entreprises en europe

secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie botnet