Espace membre :
flechePublicité

Le malware Duqu exploite une faille zero-day de Windows

Partager cette actu
L'enquête concernant W32.Duqu, le nouveau malware qui inquiète le Web mondial, progresse : des chercheurs en sécurité ont compris comment le ver contaminait les PC infectés. Une faille jusque-là inexploitée de Microsoft Windows serait la porte d'entrée.

Mis en lumière il y a deux semaines par Symantec, le ver W32.Duqu se dévoile petit-à-petit. Alors que l'Inde a récupéré de nombreuses informations sur ce malware à l'occasion de la fermeture de plusieurs serveurs à Mumbai, le laboratoire hongrois CRYSYS semble avoir découvert la façon dont Duqu contamine les ordinateurs ciblés.

Le fichier d'installation se cacherait dans un fichier Word (.doc) envoyé par email aux utilisateurs. Une fois ouvert, ledit fichier exploiterait une vulnérabilité du kernel de Windows pour exécuter du code et infecter la machine par le biais de service.exe. Les ordinateurs contaminés peuvent ensuite être contrôlé à distance par les attaquants, qui peuvent propager le virus sur un réseau et récupérer des données au passage. Symantec a publié hier un schéma résumant l'exécution de l'intrusion.

Duqu


Contacté par l'éditeur, Microsoft a assuré travailler actuellement sur un correctif pour colmater la brèche. « Nous publierons bientôt une mise à jour de sécurité pour nos clients » résume une déclaration de la firme de Redmond.

Grâce à cette nouvelle découverte, les chercheurs en sécurité sont aujourd'hui certains que Duqu a pour objectif de s'attaquer à des cibles précises via des documents Word conçus pour paraître légitimes. Symantec a identifié 6 organisations contaminées, réparties dans 8 pays : l'Iran, le Soudan, le Vietnam, l'Inde, la France, les Pays-Bas, la Suisse et l'Ukraine. Une liste à laquelle s'ajoutent des identifications réalisées par d'autres experts en Autriche, Hongrie, Indonésie et au Royaume-Uni.

Reste aujourd'hui à savoir si les futures corrections apportées par Microsoft suffiront à endiguer le problème. A l'heure actuelle, la source de W32.Duqu n'a pas encore été identifiée.

Duqu
Pays touchés par W32.Duqu

Vous aimerez aussi

Envoyer par mail Envoyer par mail
Chargement des commentaires...
( les afficher maintenant )

flechePublicité

Les bons plans !

Partenaire Clubic.com

Les offres d'emploi

Top logiciels Lecteurs audio

iTunes
iTunes 11 : le logiciel audio de référence signé Apple !
RealPlayer
Lire ses fichiers multimédia, écouter la radio et regarder la TV en ligne
RealPlayer SP
RealPlayer SP : La nouvelle génération du pionnier de la vidéo en streaming !
Windows Media Player
La nouvelle génération du lecteur Microsoft
Winamp
Winamp : La dernière version du plus célèbre lecteur audio !
Jet-Audio Basic
Jet-Audio : Usine à gaz de la lecture audio et vidéo

Partenaire Clubic.com

flechePublicité

BE GEEK ! Avec Clubic Logo

flechePublicité