Symantec met en garde contre une variante de Stuxnet

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 19 octobre 2011 à 17h06
006E000002700730-photo-worm-ver-malware-virus-cheval-troie-virus-logo-gb-sq.jpg
Les experts de Symantec rapportent avoir été mis au courant de la présence d'un nouveau ver baptisé W32.Duqu et doté de caractéristiques similaires à celle de Stuxnet.

Découvert en juin 2010, Stuxnet est un ver composé d'une structure particulièrement complexe et spécialement élaboré pour le piratage industriel en ciblant le système SCADA développé par Siemens. Ce malware aurait infecté 45 000 machines dont certains ordinateurs de la centrale nucléaire de Bouchehr.

D'après Symantec, W32.Duqu aurait été conçu par les créateurs de Stuxnet ou par toute personne ayant eu accès au code source de ce dernier. La première apparition de W32.Duqu coïnciderait d'ailleurs avec la dernière trace de Stuxnet. W32.Duqu serait pensé pour pouvoir récupérer des données confidentielles, telles que des plans d'usines afin de mieux cibler des attaques sur leur infrastructure de contrôle. Les communications avec le serveur distant seraient effectuées via HTTP ou HTTPS et les données transitant ressemblent à première vue à de simples images JPG contenant les données de manière chiffrée.

Si le malware est très élaboré, il ne présenterait en revanche pas la faculté de se reproduire et ciblerait un gamme très spécifique de victimes potentielles. W32.Duqu procéderait également à l'installation d'un keylogger enregistrant les frappes au clavier afin d'accéder à d'autres types d'informations du système.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles