Symantec met en garde contre une variante de Stuxnet

19 octobre 2011 à 17h06
0
006E000002700730-photo-worm-ver-malware-virus-cheval-troie-virus-logo-gb-sq.jpg
Les experts de Symantec rapportent avoir été mis au courant de la présence d'un nouveau ver baptisé W32.Duqu et doté de caractéristiques similaires à celle de Stuxnet.

Découvert en juin 2010, Stuxnet est un ver composé d'une structure particulièrement complexe et spécialement élaboré pour le piratage industriel en ciblant le système SCADA développé par Siemens. Ce malware aurait infecté 45 000 machines dont certains ordinateurs de la centrale nucléaire de Bouchehr.

D'après Symantec, W32.Duqu aurait été conçu par les créateurs de Stuxnet ou par toute personne ayant eu accès au code source de ce dernier. La première apparition de W32.Duqu coïnciderait d'ailleurs avec la dernière trace de Stuxnet. W32.Duqu serait pensé pour pouvoir récupérer des données confidentielles, telles que des plans d'usines afin de mieux cibler des attaques sur leur infrastructure de contrôle. Les communications avec le serveur distant seraient effectuées via HTTP ou HTTPS et les données transitant ressemblent à première vue à de simples images JPG contenant les données de manière chiffrée.

Si le malware est très élaboré, il ne présenterait en revanche pas la faculté de se reproduire et ciblerait un gamme très spécifique de victimes potentielles. W32.Duqu procéderait également à l'installation d'un keylogger enregistrant les frappes au clavier afin d'accéder à d'autres types d'informations du système.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

BitTorrent : triple annonce pour les produits Apple
Fibre : Bruxelles accepte le coup de pouce de 750 millions d'euros de la France
Dropbox prochainement dans votre TV, voiture et APN
Windows 8 : la fonction de recherche s'améliore en rejoignant le Start screen
Asus laisse entrevoir sa tablette Eee Pad Transformer 2
<b>Joyeux Noël</b>
Deezer prépare son offensive à l'international
Universal Mobile : harmonisation des forfaits bloqués suite au lancement d'Eden
3 nouvelles clés USB 3.0 chez ADATA : prix accessibles, performances variables
Apple attaque un décret Hadopi portant sur les DRM (màj)
Haut de page