Malware W32.Duqu : un serveur stoppé en Inde

Audrey Oeillet
Publié le 31 octobre 2011 à 09h26
00C8000002371082-photo-worm-ver-malware-virus-cheval-troie-virus-logo-gb-sq.jpg
Récemment mis en lumière par Symantec, le ver W32.Duqu, une variante du tristement célèbre Stuxnet, a été identifié sur des serveurs d'un service d'hébergement indien. Les autorités locales ont saisi les disques durs dans le but de stopper la communication entre les différents ordinateurs infectés et étudier ce malware qui pourrait faire des ravages.

Deux semaines après sa découverte, Duqu refait parler de lui : le ver, dérivé du code source de Stuxnet, a en effet été trouvé sur les serveurs de l'hébergeur Web Werks, basé à Mumbai. L'entreprise de 200 employés a dû céder ses disques durs aux autorités indiennes du ministère de la technologie de l'information. Interrogés par Reuters, les employés de Web Werks ont nié connaitre la provenance et la présence du malware sur les serveurs.

Selon les premiers rapports, W32.Duqu serait capable de récupérer des données sur les ordinateurs infectés, et de les envoyer sur un serveur distant sous la forme de fichiers JPG chiffrés. Times of India souligne que les gouvernements et experts en sécurité du monde entier sont actuellement sur le pied de guerre pour en apprendre plus et démanteler le malware, qui pourrait causer autant de ravages que son grand frère présumé, Stuxnet.

Les serveurs récupérés à Mumbai devraient en apprendre plus sur W32.Duqu et accélérer l'enquête, même si, de l'aveu même des experts, il s'agit d'un « logiciel au code très complexe ». Les autorités indiennes ont refusé de commenter l'avancée de l'enquête.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles