Récemment mis en lumière par Symantec, le ver W32.Duqu, une variante du tristement célèbre Stuxnet, a été identifié sur des serveurs d'un service d'hébergement indien. Les autorités locales ont saisi les disques durs dans le but de stopper la communication entre les différents ordinateurs infectés et étudier ce malware qui pourrait faire des ravages.
Deux semaines après sa découverte, Duqu refait parler de lui : le ver, dérivé du code source de Stuxnet, a en effet été trouvé sur les serveurs de l'hébergeur Web Werks, basé à Mumbai. L'entreprise de 200 employés a dû céder ses disques durs aux autorités indiennes du ministère de la technologie de l'information. Interrogés par Reuters, les employés de Web Werks ont nié connaitre la provenance et la présence du malware sur les serveurs.
Selon les premiers rapports, W32.Duqu serait capable de récupérer des données sur les ordinateurs infectés, et de les envoyer sur un serveur distant sous la forme de fichiers JPG chiffrés. Times of India souligne que les gouvernements et experts en sécurité du monde entier sont actuellement sur le pied de guerre pour en apprendre plus et démanteler le malware, qui pourrait causer autant de ravages que son grand frère présumé, Stuxnet.
Les serveurs récupérés à Mumbai devraient en apprendre plus sur W32.Duqu et accélérer l'enquête, même si, de l'aveu même des experts, il s'agit d'un « logiciel au code très complexe ». Les autorités indiennes ont refusé de commenter l'avancée de l'enquête.