Symantec met la main sur un héritier de Stuxnet

Les équipes de Symantec pensent avoir mis la main sur un héritier de Stuxnet : «un laboratoire de recherche doté de solides relations internationales nous a alerté de l’apparition d’un échantillon apparemment très similaire à Stuxnet. Ils l’ont appelé Duqu parce qu’il crée des fichiers dont le nom commence par ~DQ.» 

Dans un billet de blog, les équipes de la division Security Response de l’éditeur indiquent l’échantillon qu’elles ont obtenu vient d’Europe et, selon elles, la menace est «comparable à Stuxnet.» Mais elle n’est peut-être pas immédiate : «écrit par les mêmes auteurs (ou par ceux qui ont accès au code source de Stuxnet) [...] il est conçu pour collecter des données auprès d’entités telles que les constructeurs de solutions de contrôle automatisé d’équipements industriels afin de permettre de conduire plus aisément de futures attaques [...] tel que des schémas de conception.» 

Pour autant, Duqu ne serait qu’un cheval de Troie sans capacités d’auto-réplication. Il communique avec son centre de contrôle et de commande à distance en utilisant les protocoles HTTP et HTTPS. Duqu est configuré pour fonctionner 36 jours avant de s’effacer du système infecté. Symantec estime «possible» que d’autres attaques soient conduites avec des variantes.