0
Découvert en juin 2010, Stuxnet est un ver composé d'une structure particulièrement complexe et spécialement élaboré pour le piratage industriel en ciblant le système SCADA développé par Siemens. Ce malware aurait infecté 45 000 machines dont certains ordinateurs de la centrale nucléaire de Bouchehr.
D'après Symantec, W32.Duqu aurait été conçu par les créateurs de Stuxnet ou par toute personne ayant eu accès au code source de ce dernier. La première apparition de W32.Duqu coïnciderait d'ailleurs avec la dernière trace de Stuxnet. W32.Duqu serait pensé pour pouvoir récupérer des données confidentielles, telles que des plans d'usines afin de mieux cibler des attaques sur leur infrastructure de contrôle. Les communications avec le serveur distant seraient effectuées via HTTP ou HTTPS et les données transitant ressemblent à première vue à de simples images JPG contenant les données de manière chiffrée.
Si le malware est très élaboré, il ne présenterait en revanche pas la faculté de se reproduire et ciblerait un gamme très spécifique de victimes potentielles. W32.Duqu procéderait également à l'installation d'un keylogger enregistrant les frappes au clavier afin d'accéder à d'autres types d'informations du système.
