|
|
Le virus DuQu détecté par un outil open-source
Simon Robic -
publié le Lundi 07 Novembre 2011 à 10h42 -
posté dans High-Tech
Une faille touchant toutes les versions de Windows a pu être exploitée pour créer le virus DuQu, qui vise à attaquer des infrastructures cruciales. Microsoft a publié un premier correctif, tandis que NSS Labs a publié un outil open source permettant de détecter si le virus est présent sur sa machine. Il peut également découvrir de nouveaux fichiers, sans être mis à jour.
Microsoft avait publié un premier correctif, pour limiter les dégats de DuQu. Des ingénieurs de NSS Labs ont également publié un outil open source pour scanner sa machine et détecter le virus si celui-ci est présent. Le but de cet outil est également de découvrir d'autres éventuels fichiers utilisés par DuQu et qui n'auraient pas encore été repérés. Cet outil est basé sur les découvertes déjà effectuées. Il utilise des schémas de reconnaisse évolués et peut donc reconnaître de nouveaux fichiers qui ne seraient pas encore connus sans avoir besoin de le mettre à jour. Les développeurs demandent à ceux qui découvriraient de nouveaux fichiers grâce à leur outil de leur transmettre, afin qu'ils puissent mieux comprendre DuQu. Les firmes de sécurité se veulent néanmoins rassurantes. Les cibles de DuQu semblent très précises et le virus n'a donc pas été largement déployé. Mais il pourrait créer un effet collatéral. En révélant d'où venait la faille, Microsoft permet aux autres pirates de l'exploiter sur des machines qui ne seraient pas à jour.
à lire aussi
 Prix indiqués avec livraison
32
Commentaires à propos de «Le virus DuQu détecté par un outil open-source»
 ça fait quelques jours que je vois ce titre à gauche à droite, c'est très con mais je continue à trouver ça désopilant.
 T'a raison, des gars capables de détruire à distances des équipements industriels dans une centrale nucléaire sont forcément des gros blaireaux...
 C'est pas la première ni la dernière fois qu'il y a un virus dans la nature qui exploite une faille. Le problème c'est:
1) l'uniformité du parc (tout Windows, tout Office, tout Adobe..) 2) la dépendance à 1 éditeur pour la correction des failles 3) l'appât du gain (accès aux données sensibles, relais DDoS, ...) 4) l'éducation insuffisante des utilisateurs  Arkados, le 07/11/2011 - 11:34 C'est pas la première ni la dernière fois qu'il y a un virus dans la nature qui exploite une faille. Le problème c'est: 1) l'uniformité du parc (tout Windows, tout Office, tout Adobe..) 2) la dépendance à 1 éditeur pour la correction des failles 3) l'appât du gain (accès aux données sensibles, relais DDoS, ...) 4) l'éducation insuffisante des utilisateurs Pour ce qui est de l'uniformité, les friendly-hype-ubuntu-users sont à la même enseigne je pense. Tous le même kernel, tous aussi vulnérable aux eventuels "enfoirés". La différence c'est que les créateurs de virus ne se mettent pas encore à créer des virus qui vont infester leurs propres machines  Quant à " tout Windows, tout Office, tout Adobe ", là tu parles de Mme Michu, pas des power-users. Mais t'inquiètes, le jour ou on sera tous sous linux, y'aura des virus pour linux, sans problèmes, pareil pour mac (dont le cheptel de virus s'agrandit de jour en jour, mais ... chuuuut ... apple préfère nier et refuse de communiquer honnetement la dessus). " l'éducation insuffisante des utilisateurs " oui, là d'accord, et ce, pour toutes les plateformes, c'est ça le point le plus important. Et non pas d'utiliser zobuntu, daubian ou OSX Fion. Faut savoir ce que l'on fait, comprendre, reflechir un minimum. Je suis sur le net depuis un peu plus de 4 ans, j'ai jamais chopé un virus avec windows. Comme quoi, les linuxiens et les BSD-"trop cher"-Users parle souvent de windows 95.  666, le 07/11/2011 - 12:59
Je suis sur le net depuis un peu plus de 4 ans, j'ai jamais chopé un virus avec windows. Le mode de propagation du virus, comment dire ... un fichier word propagé par mail ? Y'a encore des gens qui ouvrent des fichiers word envoyés par mail ?
milord, le 07/11/2011 - 13:23 666, le 07/11/2011 - 12:59
Je suis sur le net depuis un peu plus de 4 ans, j'ai jamais chopé un virus avec windows. c'est gnou simple ! comme toi qui fais confiance à ton OS, je fais confiance à mes AV+FW ainsi qu'à des scans online ! croustibat, le 07/11/2011 - 15:15 Le mode de propagation du virus, comment dire ... un fichier word propagé par mail ? Y'a encore des gens qui ouvrent des fichiers word envoyés par mail ?oui, Mme Michu et qui se plaint ensuite que windows c'est de la daube  Hoper, le 07/11/2011 - 11:29 T'a raison, des gars capables de détruire à distances des équipements industriels dans une centrale nucléaire sont forcément des gros blaireaux...http://fr.m.wikipedia.org/wiki/Con C t pour la blagounette... Et d'un autre cote, je suis persuade que les usa et israel (heureux parents de stuxnet) sont tout a fait des gros cons a vouloir a toute force diaboliser l'iran et jeter de l'huile sur le feu dans cette partie du monde, car je ne suis pas sur qu'au final, ils en sortent gagnants et encore moins grandits.... J'aime les commentaires des articles. on y apprend des choses passionnantes.
Grace à 666 je sais que debian est un OS de merde. C'est incroyable d'apprendre ca, merci 666 pour ton apport au monde de l'informatique.  milord, le 07/11/2011 - 13:23 666, le 07/11/2011 - 12:59
Je suis sur le net depuis un peu plus de 4 ans, j'ai jamais chopé un virus avec windows. c'est gnou simple ! comme toi qui fais confiance à ton OS, je fais confiance à mes AV+FW ainsi qu'à des scans online ! Donc bon, faut pas non plus ce croire protégé parce qu'on as un antivirus. Je pense que 666, vu qu'il "est sur le net depuis 4 ans" et aime beaucoup le vocabulaire scatologique, ne doit pas être très agé. Ou alors son avatar est sa vraie photo.
croustibat, le 07/11/2011 - 15:15 Le mode de propagation du virus, comment dire ... un fichier word propagé par mail ? Y'a encore des gens qui ouvrent des fichiers word envoyés par mail ?"Bonjour, je suis un jeune ingénieur qui recherche un emploi dans votre entreprise, vous trouverez mon CV ci-joint." C'est pas super compliqué de faire ouvrir un .doc à quelqu'un en entreprise. 666, le 07/11/2011 - 15:29
milord, le 07/11/2011 - 13:23 666, le 07/11/2011 - 12:59
Je suis sur le net depuis un peu plus de 4 ans, j'ai jamais chopé un virus avec windows. c'est gnou simple ! comme toi qui fais confiance à ton OS, je fais confiance à mes AV+FW ainsi qu'à des scans online !
|
A LA UNE
LES + COMMENTÉS
 Télécharger
voissa anonymo,
emule island,
total video converter,
windows 7 gratuit,
antivirus avast,
index php,
passion,
restauration msn messenger,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
Une faille de Windows a été utilisée par des pirates pour mettre au point le virus DuQu, repéré le mois dernier. De façon classique, ce virus se transmet par courrier électronique dans un document Word infecté. Une fois l'ordinateur contaminé, les pirates peuvent prendre le contrôle de la machine à distance. Il aurait été créé par le même groupe à l'origine de Stuxnet qui avait infecté une centrale nucléaire iranienne et aurait pour objectif de préparer des cyber-attaques contre des infrastructures cruciales (centrales électriques, raffineries de pétrole, etc.).
![eMule 0.47a [Next Evolution]](http://images.numerama.com/img/s/t6616-35-37-emule-047a-next-evolution.gif)
Open-Office bien sûr !!