Duqu, le virus informatique qui exploite une faille de sécurité 0 day de Windows
Un virus nommé Dudu aurait réussi à exploiter une faille 0 day encore méconnue du système d’exploitation Windows. Les informations indiquent que le code source de Duqu aurait des similitudes avec celui du virus Stuxnet, un ver informatique qui a marqué les esprits l’année dernière. En véritable arme informatique, Stuxnet avait infecté le système informatique de la centrale nucléaire de Bouchehr - Iran. Duqu aurait donc des similarités avec ce virus de haute volée. La pression pèse plus que jamais sur les épaules de Symantec, cet éditeur de programme de sécurité. Espérons qu’ils trouveront plus vite la solution à ce problème de virus.
Duqu : angle d’attaque
Duqu a été détecté le mois dernier et continue jusque-là à collecter les informations des systèmes infectés. Mais jusque-là, ce sont les seules actions effectuées par ce virus qui sont jugées potentiellement dangereuses. Sans attendre que ce dernier n’infecte quelque 45 000 systèmes informatiques comme l’a fait Stuxnet, Symantec travaille d’arrache-pied afin d’éradiquer ce virus très récalcitrant. Pour ce qui est de son mode de propagation, Duqu attaque à partir d’un fichier attaché. En d’autres termes, les hackers envoient à la cible un courriel avec pièce jointe, un fichier Word pour être exacts (fichier Word : .doc). Une fois que le destinataire ouvre le fichier malveillant, Duqu exécute le code et est de suite en mesure de recueillir – de voler plus exactement – des données contenues dans le système informatique cible. Des organisations en France et dans d’autres pays ont déjà confirmé les attaques de Duqu.
Duqu : la riposte du camp adverse, Windows patch son système d'exploitation
En attendant de trouver la solution pour éradiquer le virus, Windows tente tant bien que mal de contenir l’ennemi en émettant des mises à jour pour les clients. Pour en venir à bout du virus, il faudrait d’abord déterminer la faille. Parmi les quelques informations disponibles à ce jour sur ce virus, Duqu semble être un virus test, le genre de virus servant à effectuer une reconnaissance de terrain avant les réelles attaques qui cibleraient cette fois-ci des structures plus importantes. À travers Duqu, les pirates informatiques souhaitent monter de véritables attentats informatiques. Il semblerait également qu’il soit possible que Duqu ait été créé par les mêmes pirates que ceux qui ont développé Stuxnet. Voilà une piste que Symantec pourrait exploiter, mais rien n’est encore sur. En attendant, soyez vigilant par rapport aux pièces jointes de nature .doc !
- Publié le 13 novembre 2011 par Guillaume Hocine