Symantec met en garde contre une variante de Stuxnet

19 octobre 2011 à 17h06
0
006E000002700730-photo-worm-ver-malware-virus-cheval-troie-virus-logo-gb-sq.jpg
Les experts de Symantec rapportent avoir été mis au courant de la présence d'un nouveau ver baptisé W32.Duqu et doté de caractéristiques similaires à celle de Stuxnet.

Découvert en juin 2010, Stuxnet est un ver composé d'une structure particulièrement complexe et spécialement élaboré pour le piratage industriel en ciblant le système SCADA développé par Siemens. Ce malware aurait infecté 45 000 machines dont certains ordinateurs de la centrale nucléaire de Bouchehr.

D'après Symantec, W32.Duqu aurait été conçu par les créateurs de Stuxnet ou par toute personne ayant eu accès au code source de ce dernier. La première apparition de W32.Duqu coïnciderait d'ailleurs avec la dernière trace de Stuxnet. W32.Duqu serait pensé pour pouvoir récupérer des données confidentielles, telles que des plans d'usines afin de mieux cibler des attaques sur leur infrastructure de contrôle. Les communications avec le serveur distant seraient effectuées via HTTP ou HTTPS et les données transitant ressemblent à première vue à de simples images JPG contenant les données de manière chiffrée.

Si le malware est très élaboré, il ne présenterait en revanche pas la faculté de se reproduire et ciblerait un gamme très spécifique de victimes potentielles. W32.Duqu procéderait également à l'installation d'un keylogger enregistrant les frappes au clavier afin d'accéder à d'autres types d'informations du système.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

AL1 : une nouvelle trottinette électrique (abordable) signée… Lamborghini !
Test Ghosts’n Goblins Resurrection : entre nostalgie, difficulté, rage et déception
Electronic Arts annule Gaia, une nouvelle licence en développement depuis 5 ans
Cryptez vos données avec Surfshark VPN à - 81%
Destiny 2 : la prochaine extension repoussée en 2022, le cross-play enfin évoqué
Cdiscount, sauveur du groupe Casino en 2020
Soldes : les meilleures offres high-tech chez Amazon et Cdiscount
PlayStation : Japan Studio va drastiquement réduire ses effectifs
Final Fantasy VII Remake s’offrira un patch PS5 et un DLC exclusif le 10 juin
Oddworld : Soulstorm sera offert aux abonnés PS Plus sur PS5 lors de sa sortie le 6 avril
Haut de page