Les équipes de Symantec pensent avoir mis la main sur un héritier de Stuxnet : «un laboratoire de recherche doté de solides relations internationales nous a alerté de l’apparition d’un échantillon apparemment très similaire à Stuxnet. Ils l’ont appelé Duqu parce qu’il crée des fichiers dont le nom commence par ~DQ.»
Dans un billet de blog, les équipes de la division Security Response de l’éditeur indiquent l’échantillon qu’elles ont obtenu vient d’Europe et, selon elles, la menace est «comparable à Stuxnet.» Mais elle n’est peut-être pas immédiate : «écrit par les mêmes auteurs (ou par ceux qui ont accès au code source de Stuxnet) [...] il est conçu pour collecter des données auprès d’entités telles que les constructeurs de solutions de contrôle automatisé d’équipements industriels afin de permettre de conduire plus aisément de futures attaques [...] tel que des schémas de conception.»
Pour autant, Duqu ne serait qu’un cheval de Troie sans capacités d’auto-réplication. Il communique avec son centre de contrôle et de commande à distance en utilisant les protocoles HTTP et HTTPS. Duqu est configuré pour fonctionner 36 jours avant de s’effacer du système infecté. Symantec estime «possible» que d’autres attaques soient conduites avec des variantes.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur