/
Duqu : Le précurseur du prochain Stuxnet

Ajouter

Duqu : Le précurseur du prochain Stuxnet

Un nouveau chapitre du ver Stuxnet s'est ouvert avec Duqu, une nouvelle menace qui vise à collecter des renseignements en vue de lancer une future attaque de type Stuxnet. Dans au moins une des sociétés ciblées, Duqu a utilisé un document Microsoft Word comme fichier d'installation en exploitant une vulnérabilité du noyau jusque-là inconnue qui autorise l'exécution de code.

La menace Duqu

Le 19 octobre, Symantec a communiqué son analyse sur une nouvelle menace appelée Duqu qui semble être le précurseur d'une future attaque de type Stuxnet. Duqu est en partie semblable à Stuxnet, mais son seul objectif est de collecter des renseignements que des pirates pourraient utiliser pour préparer leurs futures attaques. Duqu n'est pas très répandu, mais son action est extrêmement ciblée et ses attaques visent notamment les fournisseurs de sites industriels.

Dans au moins une des sociétés ciblées, Symantec a confirmé que le fichier d'installation était un document Microsoft Word (.doc) qui a exploité une vulnérabilité du noyau jusque-là inconnue qui autorise l'exécution de code. A l'ouverture du fichier, le code malveillant s'est exécuté et a installé les principaux fichiers binaires Duqu. Microsoft connaît cette vulnérabilité et met tout en œuvre pour publier un correctif et des conseils.

Dernières informations clés

1er novembre 2011

Une vulnérabilité de type "zero-day" pour laquelle il n'existe pas de correctif est exploitée par l'intermédiaire d'un document Microsoft Word et permet l'installation de Duqu.
Les pirates peuvent diffuser Duqu sur des ordinateurs se trouvant dans des zones sécurisées et les contrôler par un protocole peer-to-peer (P2P) C&C.
Au moins six sociétés dans huit pays ont confirmé avoir été infectées.
Un nouveau serveur de commande et de contrôle hébergé en Belgique a été découvert et arrêté.

En savoir plus sur Duqu grâce aux experts de Symantec Security Response

Blog : Les dernières informations, avec la découverte du programme d'installation qui exploite la faille "zero-day", 1er novembre 2011
Livre blanc : W32.Duqu - Le précurseur du prochain Stuxnet, version 1.3, 1er novembre 2011
Blog : Duqu : Plus d'informations sur ses cibles, 21 octobre 2011
Blog : Premier rapport sur Duqu, 21 octobre 2011
Blog : W32.Duqu - Le précurseur du prochain Stuxnet, 19 octobre 2011
Protection : W32.Duqu

Voir le séminaire en ligne de Symantec

Duqu : Le précurseur du prochain Stuxnet ?

Enregistré le jeudi 20 octobre

Ce qu'en disent les médias :

Article du magasine Wired Son of Stuxnet Found in the Wild on Systems in Europe

Article du New York Times New Malicious Program by Creators of Stuxnet Is Suspected

Article BBC News Researchers warn of new Stuxnet worm

Article The Register Stuxnet-derived malware found infecting SCADA makers

Article du Financial Times Spying program affects industrial sites

Article du site Bild.de Mysteriöser Computervirus „Duqu“ bedroht Konzerne

Article 01net Duqu : le ver successeur de Stuxnet

Article Forbes Son of Stuxnet

Article du Washington Post New Stuxnet-like code is discovered

Le rôle joué par Symantec pour déchiffrer le mystère Stuxnet

Lire l'article du magasine Wired "How Digital Detectives Deciphered Stuxnet, the Most Menacing Malware in History"
Télécharger le dossier W32.Stuxnet, février 2011 (PDF)
Regarder la vidéo "Stuxnet : comment ce ver infecte les automates programmables"

"Déchiffrer le mystère Stuxnet" Source : Symantec

Cliquez sur l'image pour afficher la chronologie complète.

L'importance du ver Stuxnet

La nature apocalyptique du ver Stuxnet et de ses éventuelles conséquences vient du fait que pour la première fois, le monde a été confronté à une menace pouvant passer du monde virtuel au monde physique. Stuxnet est un ver informatique qui cible les systèmes de contrôle industriels utilisés pour surveiller et assurer le fonctionnement des grands sites industriels.

La plupart des logiciels malveillants actuels sont conçus soit pour voler des informations, soit pour pirater des comptes bancaires avec des conséquences indirectes sur nos vies dans le monde réel. Mais Stuxnet avait un tout autre objectif, bien plus effrayant. Il était censé reprogrammer des systèmes industriels, c'est-à-dire les programmes informatiques utilisés pour gérer des environnements industriels tels que des centrales électriques, des raffineries de pétrole et des gazoducs. Son but ultime était de manipuler l'équipement physique directement relié aux systèmes de commande industriels spécifiques de telle sorte que l'équipement fonctionne comme l'a programmé l'attaquant et non pas comme il devrait fonctionner normalement. Un tel ver pourrait avoir plusieurs objectifs cachés, mais les plus évidents semblent être le sabotage, la destruction et la cyber-guerre.

Avec Stuxnet a débuté l'ère des programmes malveillants ayant des ramifications politiques et sociales. Il y a beaucoup à apprendre en analysant la complexité du ver Stuxnet. Il est certain que le ver Stuxnet a changé la façon dont les chercheurs abordent les programmes malveillants ainsi que leur vision du paysage des menaces de sécurité.

Entrées du blog Security Response

Lisez ce que les chercheurs spécialistes de la sécurité chez Symantec ont écrit sur le ver Stuxnet depuis son apparition en juillet 2010.

L'anniversaire d'un programme malveillant à ne pas oublier, 11 juillet
Le dossier du ver W32.Stuxnet mis à jour est disponible, 14 février
Stuxnet : une découverte, 12 novembre
Stuxnet : une cible toujours inconnue, 3 novembre
Détection d'infections sur des automates programmables, 8 octobre
Infection Stuxnet de projets Step 7, 26 septembre
Stuxnet avant la vulnérabilité du fichier .lnk, 24 septembre
Explorer le processus d'infection d'un PLC par Stuxnet, 21 septembre
Vous pourriez être Stux, 21 septembre
La vulnérabilité Stuxnet Print Spooler Zero-Day pas Zero-Day du tout ?, 17 septembre
Composant Stuxnet P2P , 17 septembre
Stuxnet utilise trois vulnérabilités Zero-Day supplémentaires, 14 septembre
Stuxnet utilise le premier rootkit connu pour les systèmes de contrôle industriels, 6 août
Sneakernet revisité, 5 août
W32. Variantes de Stuxnet, 29 juillet
Distillation des composant W32.Stuxnet, 22 juillet
Information réseau W32.Stuxnet , 22 juillet
Les pirates derrière Stuxnet, 21 juillet
Information réseau W32.Stuxnet , 16 juillet

Informations techniques

Vous trouverez des détails techniques sur cette menace Duqu sur notre page Security Response.
En savoir plus
Les utilisateurs de systèmes de sécurité Symantec sont protégés contre cette menace.

Livre blanc Symantec

W32.Duqu : Le précurseur du prochain Stuxnet, version 1.3, 1er novembre 2011

Blog Symantec

W32.Duqu : Le précurseur du prochain Stuxnet

PRODUITS ET SERVICES

PRODUITS LES PLUS POPULAIRES

SOLUTIONS

COMMENT ACHETER

RESSOURCES

COMMUNAUTE : SYMANTEC CONNECT

Version d'essai

Intéressé par les logiciels Symantec pour entreprises ?

SUPPORT PRODUITS

CONTINUITE DE SUPPORT*

LICENCES ET GESTION DE COMPTE*

RESSOURCES SUPPORT

COMMUNAUTES SYMANTEC CONNECT*

Social

Rejoignez-nous sur les réseaux sociaux

Accédez à des informations intéressantes et prenez part à la discussion

PROTEGEZ-VOUS

Mises à jour

Réparation

S'INFORMER

Reporting 24h/24, 7j/7

Security Technology and Response

PUBLICATIONS

NOUS CONTACTER

Economist Report

Mobile innovation in the business

VERSION D'ESSAI

Toutes les versions d'essai pour entreprise

ACHETER EN LIGNE

Website Security Solutions

Acheter produits d'entreprises

ACHETER NORTON

Le plus populaire

Nouveaux produits

Mon produit Norton

Voir les offres Norton

15 % de remise Symantec Endpoint Protection Small Business Edition 2013

Les menaces bloquent l'activité.Nous bloquons les menaces.