1. /
  2. Duqu : Le précurseur du prochain Stuxnet
  • Ajouter

Duqu : Le précurseur du prochain Stuxnet

Duqu :  Le précurseur du prochain Stuxnet
Un nouveau chapitre du ver Stuxnet s'est ouvert avec Duqu, une nouvelle menace qui vise à collecter des renseignements en vue de lancer une future attaque de type Stuxnet. Dans au moins une des sociétés ciblées, Duqu a utilisé un document Microsoft Word comme fichier d'installation en exploitant une vulnérabilité du noyau jusque-là inconnue qui autorise l'exécution de code.

La menace Duqu

Le 19 octobre, Symantec a communiqué son analyse sur une nouvelle menace appelée Duqu qui semble être le précurseur d'une future attaque de type Stuxnet. Duqu est en partie semblable à Stuxnet, mais son seul objectif est de collecter des renseignements que des pirates pourraient utiliser pour préparer leurs futures attaques. Duqu n'est pas très répandu, mais son action est extrêmement ciblée et ses attaques visent notamment les fournisseurs de sites industriels.
Dans au moins une des sociétés ciblées, Symantec a confirmé que le fichier d'installation était un document Microsoft Word (.doc) qui a exploité une vulnérabilité du noyau jusque-là inconnue qui autorise l'exécution de code. A l'ouverture du fichier, le code malveillant s'est exécuté et a installé les principaux fichiers binaires Duqu. Microsoft connaît cette vulnérabilité et met tout en œuvre pour publier un correctif et des conseils.

Dernières informations clés

1er novembre 2011
  • Une vulnérabilité de type "zero-day" pour laquelle il n'existe pas de correctif est exploitée par l'intermédiaire d'un document Microsoft Word et permet l'installation de Duqu.
  • Les pirates peuvent diffuser Duqu sur des ordinateurs se trouvant dans des zones sécurisées et les contrôler par un protocole peer-to-peer (P2P) C&C.
  • Au moins six sociétés dans huit pays ont confirmé avoir été infectées.
  • Un nouveau serveur de commande et de contrôle hébergé en Belgique a été découvert et arrêté.
En savoir plus sur Duqu grâce aux experts de Symantec Security Response

Voir le séminaire en ligne de Symantec

Duqu : Le précurseur du prochain Stuxnet ?

Enregistré le jeudi 20 octobre

Le rôle joué par Symantec pour déchiffrer le mystère Stuxnet

"Déchiffrer le mystère Stuxnet" Source : Symantec
Cliquez sur l'image pour afficher la chronologie complète.

L'importance du ver Stuxnet

La nature apocalyptique du ver Stuxnet et de ses éventuelles conséquences vient du fait que pour la première fois, le monde a été confronté à une menace pouvant passer du monde virtuel au monde physique. Stuxnet est un ver informatique qui cible les systèmes de contrôle industriels utilisés pour surveiller et assurer le fonctionnement des grands sites industriels.

La plupart des logiciels malveillants actuels sont conçus soit pour voler des informations, soit pour pirater des comptes bancaires avec des conséquences indirectes sur nos vies dans le monde réel. Mais Stuxnet avait un tout autre objectif, bien plus effrayant. Il était censé reprogrammer des systèmes industriels, c'est-à-dire les programmes informatiques utilisés pour gérer des environnements industriels tels que des centrales électriques, des raffineries de pétrole et des gazoducs. Son but ultime était de manipuler l'équipement physique directement relié aux systèmes de commande industriels spécifiques de telle sorte que l'équipement fonctionne comme l'a programmé l'attaquant et non pas comme il devrait fonctionner normalement. Un tel ver pourrait avoir plusieurs objectifs cachés, mais les plus évidents semblent être le sabotage, la destruction et la cyber-guerre.

Avec Stuxnet a débuté l'ère des programmes malveillants ayant des ramifications politiques et sociales. Il y a beaucoup à apprendre en analysant la complexité du ver Stuxnet. Il est certain que le ver Stuxnet a changé la façon dont les chercheurs abordent les programmes malveillants ainsi que leur vision du paysage des menaces de sécurité.

Entrées du blog Security Response

Lisez ce que les chercheurs spécialistes de la sécurité chez Symantec ont écrit sur le ver Stuxnet depuis son apparition en juillet 2010.

Informations techniques

  • Vous trouverez des détails techniques sur cette menace Duqu sur notre page Security Response.
  • En savoir plus
  • Les utilisateurs de systèmes de sécurité Symantec sont protégés contre cette menace.

Livre blanc Symantec