Une faille touchant toutes les versions de Windows a pu être exploitée pour créer le virus DuQu, qui vise à attaquer des infrastructures cruciales. Microsoft a publié un premier correctif, tandis que NSS Labs a publié un outil open source permettant de détecter si le virus est présent sur sa machine. Il peut également découvrir de nouveaux fichiers, sans être mis à jour.

Une faille de Windows a été utilisée par des pirates pour mettre au point le virus DuQu, repéré le mois dernier. De façon classique, ce virus se transmet par courrier électronique dans un document Word infecté. Une fois l’ordinateur contaminé, les pirates peuvent prendre le contrôle de la machine à distance. Il aurait été créé par le même groupe à l’origine de Stuxnet qui avait infecté une centrale nucléaire iranienne et aurait pour objectif de préparer des cyber-attaques contre des infrastructures cruciales (centrales électriques, raffineries de pétrole, etc.).

Microsoft avait publié un premier correctif, pour limiter les dégats de DuQu. Des ingénieurs de NSS Labs ont également publié un outil open source pour scanner sa machine et détecter le virus si celui-ci est présent. Le but de cet outil est également de découvrir d’autres éventuels fichiers utilisés par DuQu et qui n’auraient pas encore été repérés.

Cet outil est basé sur les découvertes déjà effectuées. Il utilise des schémas de reconnaisse évolués et peut donc reconnaître de nouveaux fichiers qui ne seraient pas encore connus sans avoir besoin de le mettre à jour. Les développeurs demandent à ceux qui découvriraient de nouveaux fichiers grâce à leur outil de leur transmettre, afin qu’ils puissent mieux comprendre DuQu.

Les firmes de sécurité se veulent néanmoins rassurantes. Les cibles de DuQu semblent très précises et le virus n’a donc pas été largement déployé. Mais il pourrait créer un effet collatéral. En révélant d’où venait la faille, Microsoft permet aux autres pirates de l’exploiter sur des machines qui ne seraient pas à jour.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : faire comprendre le numérique et tous ses enjeux au plus grand nombre.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !