Le fils du ver Stuxnet identifié sur quelques systèmes en Europe
Les chercheurs en sécurité de la compagnie Symantec déclarent avoir identifié un nouveau malware sur des systèmes en Europe. Ce virus semble avoir été écrit par les auteurs de StuxNet et utilise les memes techniques. On l’a nommé Duqu.
Selon l’analyse, ce virus ne s’auto-reproduit pas et il n’est pas nuisible pour le matériel comme StuxNet. Ce qu’il fait, il ramasse des informations sur les systèmes industriels qui sont ultérieurement utilisées pour une attaque ciblée.
Pour opérer, Duqu cache ses composantes dans la mémoire de la machine (pas sur le disque dur) et fait que le système charge les fichiers qui se trouvent dans la mémoire. Le virus s’exécute pour 36 jours, puis il est automatiquement supprimé de la machine.
Les chercheurs no savent encore comment on a inséré le virus sur les machines infectées.
Pour plus de détails sur Duqu, veuillez consulter http://www.wired.com/threatlevel/2011/10/son-of-stuxnet-in-the-wild/
