Recherche
Dernières actualités
- Orange ouvre Cinéma Séries à iOS
- Orange propose le Samsung Galaxy S3
- Sosh craque pour le Samsung Galaxy S3
- B and You proposera le Samsung Galaxy S3 dès le 30 mai
- Orange prépare la fête des mères
- BeIN Sport dévoile sa programmation.
- Windows Phone Mango devient obligatoire pour le MarketPlace
- Coriolis neuralize le Sony Xperia S
- Neufbox TV, quand le smartphone se transforme en télécommande
- La BBox Sensation, l'appel du 18 juin
Annonces
Les Box
Réseaux Sociaux
Partenaires
En ligne
36 visiteur(s) - 0 membre(s) :
Microsoft face à DuQu
Publié par Infested Grunt dans la catégorie Actualité/Sécurité le 04/11/2011Lu 1088 fois - 0 commentaire
Dérivé du ver Stuxnet, Microsoft doit affronter un trojan particulièrement vicieux, DuQu, qui profite d'une faille non-exploitée de Windows.Depuis quelques jours, un ver se propage sur Internet. Au joli nom de code "DuQu", ce dernier est en train d'envahir petits à petits l'ensemble du réseau. Selon Symantec, il touche plusieurs pays dont la France, la Suisse, le Soudan (du Nord), l'Inde et l'Iran. En Inde, il a obligé un hébergeur à fermer ses serveurs.
Le ver Duqu serait un dérivé du ver Stuxnet qui avait infecté des systèmes Siemens en Iran. Mais, contrairement à Stuxnet qui était particulièrement offensif avec la destruction des systèmes informatiques, DuQu semble moins l'être avec une opération d'espionage. En effet, DuQu se contente d'enregistrer les touches du clavier (keylogger) et de les envoyer à un serveur en Chine.
Pour se propager, Duqu infecte un fichier Microsoft Word (.doc) et, lors de l'ouverture du document, il profite d'une faille inconnue de Windows pour infecter la nouvelle machine. Mais, le ver a assez rusé pour utiliser d'autres machines infectées pour obtenir les dernières instructions.
Si, pour l'instant, DuQu se contente de transmettre vos touches de claviers (mots de passe, numéro de carte bleu,...), il est capable de devenir aussi offensif que Stuxnet si les pirates se trouvant derrière lui donne les ordres.
Microsoft annonce s'occuper du correctif concernant cette faille mais rien n'indique le . Les éditeurs d'antivirus ont également proposés une mise à jour pour éradiquer DuQu des fichiers Word infectés. Par contre, tant que la faille n'est pas comblée, ils ne pourront pas proposer une eradication complète de la bête.
Le ver Duqu serait un dérivé du ver Stuxnet qui avait infecté des systèmes Siemens en Iran. Mais, contrairement à Stuxnet qui était particulièrement offensif avec la destruction des systèmes informatiques, DuQu semble moins l'être avec une opération d'espionage. En effet, DuQu se contente d'enregistrer les touches du clavier (keylogger) et de les envoyer à un serveur en Chine.
Pour se propager, Duqu infecte un fichier Microsoft Word (.doc) et, lors de l'ouverture du document, il profite d'une faille inconnue de Windows pour infecter la nouvelle machine. Mais, le ver a assez rusé pour utiliser d'autres machines infectées pour obtenir les dernières instructions.
Si, pour l'instant, DuQu se contente de transmettre vos touches de claviers (mots de passe, numéro de carte bleu,...), il est capable de devenir aussi offensif que Stuxnet si les pirates se trouvant derrière lui donne les ordres.
Microsoft annonce s'occuper du correctif concernant cette faille mais rien n'indique le . Les éditeurs d'antivirus ont également proposés une mise à jour pour éradiquer DuQu des fichiers Word infectés. Par contre, tant que la faille n'est pas comblée, ils ne pourront pas proposer une eradication complète de la bête.
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet