Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Symantec met en garde contre une variante de Stuxnet

Publiée par Guillaume Belfiore le Mercredi 19 Octobre 2011

Les experts de Symantec rapportent avoir été mis au courant de la présence d’un nouveau ver baptisé W32.Duqu et doté de caractéristiques similaires à celle de Stuxnet.


Découvert en juin 2010, Stuxnet est un ver composé d’une structure particulièrement complexe et spécialement élaboré pour le piratage industriel en ciblant le système SCADA développé par Siemens. Ce malware aurait infecté 45 000 machines dont certains ordinateurs de la centrale nucléaire de Bouchehr.

D’après Symantec, W32.Duqu aurait été conçu par les créateurs de Stuxnet ou par toute personne ayant eu accès au code source de ce dernier. La première apparition de W32.Duqu coïnciderait d’ailleurs avec la dernière trace de Stuxnet. W32.Duqu serait pensé pour pouvoir récupérer des données confidentielles, telles que des plans d’usines afin de mieux cibler des attaques sur leur infrastructure de contrôle. Les communications avec le serveur distant seraient effectuées via HTTP ou HTTPS et les données transitant ressemblent à première vue à de simples images JPG contenant les données de manière chiffrée.

Si le malware est très élaboré, il ne présenterait en revanche pas la faculté de se reproduire et ciblerait une gamme très spécifique de victimes potentielles. W32.Duqu procéderait également à l’installation d’un keylogger enregistrant les frappes au clavier afin d’accéder à d’autres types d’informations du système.

Source : clubic.com