Duqu infecte Windows en exploitant une faille zero-day

02/11/2011 à 17h15 Mis à jour le 02/11/2011 à 17h18

Un mystérieux virus a infecté une machine par une faille du noyau Windows préalablement inconnue. Duqu, que l'on considère comme un héritier de Stuxnet, a frappé quelques organisations dans le monde.

Décidément, Duqu étonne. Ce code malveillant, que Symantec qualifie de « précurseur au prochain Stuxnet » interroge les experts en sécurité depuis qu'il a été découvert. Et pour cause : particulièrement sophistiqué, il partage une partie de son code avec Stuxnet et semble n’infecter que des organisations précises, que Symantec estime à six dans huit pays différents. Pour l’instant…

On ne savait même pas, jusqu’alors, comment Duqu parvenait à infecter une machine. Mais les chercheurs en sécurité du laboratoire Crysys (université de Budapest) ont retrouvé la trace d’un « dropper » (1) qui a servi pour au moins une attaque. Et surprise, il exploite une faille du noyau de Windows jusqu’alors inconnue, contre laquelle il n’existe donc aucun correctif (zero-day). Le virus est caché dans un document Word (.doc) « conçu de manière à cibler l’organisation qui le réceptionne », selon Symantec.

Le script du programme était également précis. Duqu ne pouvait être installé que pendant huit jours, au cours du mois d’août. L’éditeur de solutions de sécurité précise que Microsoft a été contacté à la suite de cette découverte et qu'il s’apprête à diffuser un bulletin de sécurité, ainsi qu’un correctif.

(1) Programme très léger chargé d’introduire le reste d’un virus sur une machine.

Eric Le Bourlout

Inscrivez-vous à la Newsletter Actualités

Ailleurs sur le web

A voir aussi sur 01net.com

A voir aussi

Votre opinion

12 opinions

Trop marrant 15/11/2011 à 23h12

Windaube duqu ... ! mmoouuuhahaha !
fromzilla 04/11/2011 à 10h35

Windows a la rey ...... DUQU infectée !!! mouahahahah
fromzilla 04/11/2011 à 10h32

Jme tape .... DUQU par terre !!!! mouhahaahahahah
fromzilla 04/11/2011 à 10h31

Si tout le monde passe sur Linux, les pirates chercherons des failles sur Linux.
Sa va c'est pas trop dur ?
Où tu comprend DUQU ???? mouahahahahhaha
cocofryju 04/11/2011 à 00h15

Il exploite une faille....plutôt un trou....Duqu!!
Mouharf....

Bon ok je m'en vais....a+
panpancucul 03/11/2011 à 17h19

Il suffit que les entreprises passent sous Linux et adieu les virus .
Pas terrible les responsables informatiques des grandes entreprises quii ne connaissent que Windows .Il est vrai que l'on n'utilise cet OS de la maternelle à l'université dans l' éducation Nationale .
spamoi 03/11/2011 à 13h13

S'il s'agit d'un virus de type vers, on pourra dire... le vers Duqu! ahahah
_chrisàquionapiquélepseudo 03/11/2011 à 09h02

Comme d'hab, le problème se situe enre la chaise et le clavier.
Depuis la nuit des temps on sait qu'un email d'un inconnu avec une belle pièce jointe il ne faut pas l'ouvrir...
Smithers03 03/11/2011 à 00h19

Excellent :) Que dire de plus ? un virus exploitant une faille inconnue de windows "zero day" à travers un fichier word. C génial :) Les linuxiens doivent être heureux de savoir ceci. Et ce que je trouve particulier dans ce virus, ce qu'il ne pouvait être exploitable que pdt 8 jours du mois d'août. C vraiment étrange
dreamxangel 02/11/2011 à 22h52

Sans vouloir toffencer...c'est pas microsoft ou quiconque ,ce n'est pas de leur faute a eux...un virus est créer parce que des gens intelligents,sont capable de comprendre le code et de comprendre leur role,donc sont aussi par conséquent capable de créer les failles,et de les remarquers..ta remarque est peut construire et surtout troll sans aucun raisonnement

Lire la suite des opinions (12)