Publié par : pintejp | octobre 19, 2011

Le précurseur du prochain Stuxnet est découvert

Un malware d’une complexité égale à Stuxnet vient d’être dévoilé par Symantec. Son but n’est pas d’attaquer les systèmes industriels mais de collecter des informations afin de mener ces attaques.

Une chose est certaine : il n’a pas été demandé quoi que ce soit aux francophiles travaillant chez Symantec avant de baptiser la bestiole. Car ce ver répond au doux nom de Duqu, ce qui ne fait pas très sérieux pour un malware supposé être très dangereux. Ceci mis à part, les chercheurs de Symantec disent avoir été alertés par un laboratoire de recherche disposant de bonnes connexions internationales qu’un nouveau malware très similaire à Stuxnet venait de faire son apparition. Le nom de baptême a été choisir car les fichiers qu’il crée disposent tous du même préfixe DQ. Après analyse des échantillons découverts sur des systèmes informatiques en Europe, Symantec est en mesure de confirmer que des morceaux de Duqu sont pratiquement identiques à Stuxnet mais avec un objectif radicalement différent.

Sur son blog, Symantec précise que ce ver est le précurseur d’une nouvelle attaque « à-la-Stuxnet » et qu’il a été écrit par les mêmes personnes ou par des individus ayant accès au code source de Stuxnet. Le spécialiste en sécurité indique que l’objectif du ver est de collecter des données en provenance d’entreprises comme des fabricants de systèmes industriels de contrôle, ceci afin de conduire une attaque dans le futur contre d’autres entreprises utilisatrices de ces systèmes. Les informations que le ver cherche à collecter concernent notamment des documents relatifs à la conception de ces systèmes industriels.

Lire l’article complet

About these ads

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Catégories

Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 800 followers

%d bloggers like this: