Duqu infecte Windows en exploitant une faille zero-day

Mis à jour le
Duqu infecte Windows en exploitant une faille zero-day
 

Un mystérieux virus a infecté une machine par une faille du noyau Windows préalablement inconnue. Duqu, que l'on considère comme un héritier de Stuxnet, a frappé quelques organisations dans le monde.

Décidément, Duqu étonne. Ce code malveillant, que Symantec qualifie de « précurseur au prochain Stuxnet » interroge les experts en sécurité depuis qu'il a été découvert. Et pour cause : particulièrement sophistiqué, il partage une partie de son code avec Stuxnet et semble n’infecter que des organisations précises, que Symantec estime à six dans huit pays différents. Pour l’instant…

On ne savait même pas, jusqu’alors, comment Duqu parvenait à infecter une machine. Mais les chercheurs en sécurité du laboratoire Crysys (université de Budapest) ont retrouvé la trace d’un « dropper » (1) qui a servi pour au moins une attaque. Et surprise, il exploite une faille du noyau de Windows jusqu’alors inconnue, contre laquelle il n’existe donc aucun correctif (zero-day). Le virus est caché dans un document Word (.doc) « conçu de manière à cibler l’organisation qui le réceptionne », selon Symantec.

Le script du programme était également précis. Duqu ne pouvait être installé que pendant huit jours, au cours du mois d’août. L’éditeur de solutions de sécurité précise que Microsoft a été contacté à la suite de cette découverte et qu'il s’apprête à diffuser un bulletin de sécurité, ainsi qu’un correctif.

(1) Programme très léger chargé d’introduire le reste d’un virus sur une machine.

12

Votre opinion

Postez un commentaire

12 opinions
  • Trop marrant
    Trop marrant     

    Windaube duqu ... ! mmoouuuhahaha !

  • fromzilla
    fromzilla     

    Windows a la rey ...... DUQU infectée !!! mouahahahah

  • fromzilla
    fromzilla     

    Jme tape .... DUQU par terre !!!! mouhahaahahahah

  • fromzilla
    fromzilla     

    Si tout le monde passe sur Linux, les pirates chercherons des failles sur Linux.
    Sa va c'est pas trop dur ?
    Où tu comprend DUQU ???? mouahahahahhaha

  • cocofryju
    cocofryju     

    Il exploite une faille....plutôt un trou....Duqu!!
    Mouharf....

    Bon ok je m'en vais....a+

  • panpancucul
    panpancucul     

    Il suffit que les entreprises passent sous Linux et adieu les virus .
    Pas terrible les responsables informatiques des grandes entreprises quii ne connaissent que Windows .Il est vrai que l'on n'utilise cet OS de la maternelle à l'université dans l' éducation Nationale .

  • spamoi
    spamoi     

    S'il s'agit d'un virus de type vers, on pourra dire... le vers Duqu! ahahah

  • _chrisàquionapiquélepseudo
    _chrisàquionapiquélepseudo     

    Comme d'hab, le problème se situe enre la chaise et le clavier.
    Depuis la nuit des temps on sait qu'un email d'un inconnu avec une belle pièce jointe il ne faut pas l'ouvrir...

  • Smithers03
    Smithers03     

    Excellent :) Que dire de plus ? un virus exploitant une faille inconnue de windows "zero day" à travers un fichier word. C génial :) Les linuxiens doivent être heureux de savoir ceci. Et ce que je trouve particulier dans ce virus, ce qu'il ne pouvait être exploitable que pdt 8 jours du mois d'août. C vraiment étrange

  • dreamxangel
    dreamxangel     

    Sans vouloir toffencer...c'est pas microsoft ou quiconque ,ce n'est pas de leur faute a eux...un virus est créer parce que des gens intelligents,sont capable de comprendre le code et de comprendre leur role,donc sont aussi par conséquent capable de créer les failles,et de les remarquers..ta remarque est peut construire et surtout troll sans aucun raisonnement

Lire la suite des opinions (12)

Votre réponse
Postez un commentaire