Le 9 octobre dernier, l'éditeur Symantec publiait sa découverte d'un virus nommé Duqu (car il génère deux fichiers dont le nom commence par DQ), « qui semble le précurseur d'une attaque de type Stuxnet ». Il partage en effet une partie de son code avec ce virusvirus qui, en 2010, avait ciblé des équipements industriels, du type de ceux utilisés en Iran dans des installations industrielles.
Duqu exploite une faillefaille de Windows jusque-là inconnue et se glisse dans les routines du système d'exploitationsystème d'exploitation chargées de l'affichage des polices de caractères TrueType. Cet intrus peut alors « exécuter du code en mode kernel », vient d'expliquer Microsoft dans un communiqué. Autrement dit, obtenir les droits les plus élevés et pouvoir tout faire dans l'ordinateurordinateur et par exemple installer de nouveaux programmes ou ouvrir les comptes utilisateurs.
Ce serait là le travail de Duqu : explorer le poste de travail, collecter des données, les envoyer sur des serveursserveurs distants et télécharger des logicielslogiciels. Deux de ces serveurs ont été repérés et débranchés, en Inde puis en Belgique. De son côté, Microsoft, qui juge le risque faible, dit travailler à un correctif et, en attendant qu'il soit publié, propose une méthode pour éviter l'intrusion : désactiver la reconnaissance des polices TrueType.
Le réseau Internet : un nouveau champ d'action pour les James Bond du XXIe siècle. © DR
Un robot espion spécialisé dans le renseignement
Ce cheval de Troiecheval de Troie, cependant, ne se réplique pas. Il a été volontairement envoyé par courrier électronique dans des documents Word « à six organisations » et ce dans huit pays selon le dernier communiqué de Symantec : France, Hollande, Inde, Iran, Soudan, Suisse, Ukraine et Vietnam. D'autres distributeurs l'ont signalé également en Autriche, en Hongrie, en Indonésie, au Royaume-Uni ainsi que dans d'autres entités en Iran.
Il ne s'agit donc pas d'un virus se propageant aveuglément au hasard des ordinateurs rencontrés. Duqu serait bien un agent en mission très spéciale chargé de s'infiltrer dans certaines « organisations » et semble-t-il de préparer une attaque plus massive.
Comparatifs et bons plans
Tech
Tech
Profitez de performances exceptionnelles à prix abordable avec la promotion sur le PC Victus by HP !
Maison
Appareil électroménager
Bon plan Cdiscount : la machine à café KRUPS YY4451FD est en forte baisse
Maison
Appareil électroménager
Amazon : énorme promotion sur l'aspirateur robot Ultenic T10 !
Tech
box internet
Les box internet en test 2022
Tech
imprimante photo
imprimantes photo - notre comparateur
Tech
support téléphone voiture
supports téléphone voiture - nos gagnants 2022
Tech
cdiscount mobile
Forfaits Cdiscount Mobile : découvrez notre sélection
par Jean-Luc Goudet
le 5 novembre 2011
au sommaire
Comparatifs et bons plans
Tech
Tech
Profitez de performances exceptionnelles à prix abordable avec la promotion sur le PC Victus by HP !
Maison
Appareil électroménager
Bon plan Cdiscount : la machine à café KRUPS YY4451FD est en forte baisse
Maison
Appareil électroménager
Amazon : énorme promotion sur l'aspirateur robot Ultenic T10 !
Tech
box internet
Les box internet en test 2022
Tech
imprimante photo
imprimantes photo - notre comparateur
Tech
support téléphone voiture
supports téléphone voiture - nos gagnants 2022
Tech
cdiscount mobile
Forfaits Cdiscount Mobile : découvrez notre sélection
