Symantec met en garde contre Stuxnet 2.0

Guy Kindermans Rédacteur de Data News

Le spécialiste de la sécurité Symantec a eu vent de l’existence …

Le spécialiste de la sécurité Symantec a eu vent de l’existence d’un cheval de Troie qui espionne les systèmes et qui ressemble très fort à Stuxnet.

Stuxnet avait défrayé la chronique sous la forme d’un maliciel qui s’attaquait très spécifiquement à l’équipement industriel d’un centre de recherche nucléaire. Ce logiciel mal intentionné était assez sophistiqué suite à la combinaison de ses modes d’attaque, de son exploitation de points faibles (in)connus et de son abus des moyens d’automatisation industriels.

W32.Duqu Un laboratoire de recherche non nommément cité a en tout cas informé Symantec de l’existence d’un nouveau maliciel (malware) de type Stuxnet, désigné sous l’appellation W32.Duqu. Ce laboratoire de recherche affirme dans son analyse que Duqu “affiche des similitudes étonnantes avec Stuxnet” au niveau de sa structure et de son mode d’attaque. Les auteurs de Duqu auraient manifestement eu accès au code source de Stuxnet.

Selon Symantec, Duqu tend à dérober des informations sur les systèmes infectés dans l’optique d’attaques ultérieures. Les systèmes sont contaminés de manière ciblée, ce qui fait que les producteurs de systèmes de contrôle industriel sont visés. Après contamination d’un système au moyen d’un cheval de Troie à accès à distance, ce dernier y installe à son tour un ‘infostealer’ (voleur d’informations). Sur base des heures de compilation, les attaques pourraient avoir démarré en décembre 2010 déjà. Deux variantes de Duqu sont étudiées, mais manifestement, d’autres encore sont en circulation, annonce Symantec.

Symantec a posté sur son site tant un commentaire propre sur le cheval de Troie que le rapport d’analyse du labo de recherche.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire