COR- Une faille de Windows liée à la propagation du virus Duqu

lundi 12 décembre 2011 17h43
 

Correction au §3, Symantec n'ayant pas annoncé avoir découvert le virus mais simplement qu'un laboratoire de recherche l'avait alerté sur l'existence du virus

(Reuters) - Microsoft a annoncé mardi que des pirates informatiques avaient exploité une faille jusqu'ici inconnue dans son système d'exploitation Windows pour infecter des ordinateurs avec le virus Duqu.

"Nous faisons de notre mieux pour résoudre ce problème et diffuserons une mise à jour de sécurité pour nos clients", a déclaré mardi le géant du logiciel dans un bref communiqué.

Duqu a été repéré le mois dernier, lorsque l'éditeur de logiciels de sécurité Symantec a annoncé qu'un laboratoire de recherche l'avait alerté sur l'existence d'un mystérieux virus informatique contenant un code source qui "semblait très proche de Stuxnet", un virus qui avait affecté la centrale nucléaire iranienne de Bouchehr.

Les premiers renseignements sur le mode de contamination par Duqu ont été dévoilé mardi.

Selon les chercheurs de Symantec, le virus a été envoyé à des victimes ciblées par courrier électronique, par le biais d'un document Word infecté en pièce jointe.

Une fois que le destinataire a ouvert le fichier en question et infecté son ordinateur, les pirates peuvent en prendre le contrôle, a expliqué à Reuters Kevin Haley, chercheur chez Symantec. Ils ont alors tout le loisir de propager le virus à l'intérieur d'un réseau et d'y collecter des données.

Une course contre la montre s'est engagée pour percer le mystère de ce nouveau virus. Les premières analyses suggèrent qu'il a été développé par des pirates informatiques très compétents afin de préparer le terrain pour des cyberattaques contre des infrastructures cruciales, comme des centrales électriques, des raffineries de pétrole ou des pipelines.

Le fait que Duqu partage avec Stuxnet une partie de son code source suggère que les concepteurs de Stuxnet ont soit transmis ce code à ceux de Duqu, soit les ont délibérément laissé dérober ce code, ou encore que les mêmes pirates ont développé les deux virus, a indiqué Kevin Haley.

Selon lui, la dernière éventualité est la plus probable.

Jim Finkle, Myriam Rivet pour le service français, édité par Marc Angrand