Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

Duqu : le ver successeur de Stuxnet

Des chercheurs auraient découvert, en Europe, la présence d'un ver programmé à partir du code source de Stuxnet.

Depuis quelques jours, le monde de la sécurité informatique est en état d'alerte. Et pour cause, un laboratoire de recherche aurait détecté, sur des réseaux européens, la présence d'un ver réalisé à partir du code source du désormais célèbre Stuxnet. Les chercheurs l'ont baptisé Duqu (tout simplement parce que la plupart des fichiers qu'il crée sur les postes infectés commencent par les lettres DQ), et ont alerté les éditeurs de sécurité. Dans un document accessible en ligne, Symantec donne des détails supplémentaires sur l'échantillon reçu et sur les premières modalités d'attaque relevées.

L'industrie ne serait pas directement visée : A ce jour, les exécutables utiliseraient le code source de Stuxnet et auraient pour but de capter des informations issues du système d'exploitation, ou obtenues à partir de frappes clavier (keylogger). Le ver, qui ne présente aucun gène d'autoréplication, ne contiendrait pas de processus visant directement les systèmes industriels (Scada). Cela, contrairement à Stuxnet. Pour l'instant, le ver n'a été dépisté que dans un très faible nombre d'organisations et aurait eu recours, tout comme son prédécesseur, à des certificats volés pour assurer ses transactions HTTPS. A suivre… (Source 01 net)