Espace membre :
flechePublicité

Le malware Duqu exploite une faille zero-day de Windows

Partager cette actu
L'enquête concernant W32.Duqu, le nouveau malware qui inquiète le Web mondial, progresse : des chercheurs en sécurité ont compris comment le ver contaminait les PC infectés. Une faille jusque-là inexploitée de Microsoft Windows serait la porte d'entrée.

Mis en lumière il y a deux semaines par Symantec, le ver W32.Duqu se dévoile petit-à-petit. Alors que l'Inde a récupéré de nombreuses informations sur ce malware à l'occasion de la fermeture de plusieurs serveurs à Mumbai, le laboratoire hongrois CRYSYS semble avoir découvert la façon dont Duqu contamine les ordinateurs ciblés.

Le fichier d'installation se cacherait dans un fichier Word (.doc) envoyé par email aux utilisateurs. Une fois ouvert, ledit fichier exploiterait une vulnérabilité du kernel de Windows pour exécuter du code et infecter la machine par le biais de service.exe. Les ordinateurs contaminés peuvent ensuite être contrôlé à distance par les attaquants, qui peuvent propager le virus sur un réseau et récupérer des données au passage. Symantec a publié hier un schéma résumant l'exécution de l'intrusion.

Duqu


Contacté par l'éditeur, Microsoft a assuré travailler actuellement sur un correctif pour colmater la brèche. « Nous publierons bientôt une mise à jour de sécurité pour nos clients » résume une déclaration de la firme de Redmond.

Grâce à cette nouvelle découverte, les chercheurs en sécurité sont aujourd'hui certains que Duqu a pour objectif de s'attaquer à des cibles précises via des documents Word conçus pour paraître légitimes. Symantec a identifié 6 organisations contaminées, réparties dans 8 pays : l'Iran, le Soudan, le Vietnam, l'Inde, la France, les Pays-Bas, la Suisse et l'Ukraine. Une liste à laquelle s'ajoutent des identifications réalisées par d'autres experts en Autriche, Hongrie, Indonésie et au Royaume-Uni.

Reste aujourd'hui à savoir si les futures corrections apportées par Microsoft suffiront à endiguer le problème. A l'heure actuelle, la source de W32.Duqu n'a pas encore été identifiée.

Duqu
Pays touchés par W32.Duqu

Vous aimerez aussi

Envoyer par mail Envoyer par mail
Chargement des commentaires...
( les afficher maintenant )

flechePublicité

Les bons plans !

Partenaire Clubic.com

Les offres d'emploi

Top logiciels Encodeurs audio

MP3 Ripper
Rippez rapidement un CD audio en MP3, OGG ou WAV !
FLV Audio Extractor
Extraire des fichiers audio d'un fichier FLV
WAV to MP3 Encoder
Encoder les fichiers WAV en MP3
LAME MP3 Encoder
LAME MP3 Encoder : Encodez vos fichiers MP3.
XP Codec Pack
Pack de codecs
MP3 to WAV Decoder
Décoder des fichiers audio MP3 vers le format WAV

Partenaire Clubic.com

flechePublicité

BE GEEK ! Avec Clubic Logo

flechePublicité