Découvert il y a deux semaines par Symantec, le malware W32.Duqu se dévoile petit-à-petit. Le laboratoire hongrois CRYSYS semble avoir découvert la façon dont Duqu contamine les ordinateurs ciblés.

Explication :
Le fichier d'installation se cacherait dans un fichier Word (.doc) envoyé par email aux utilisateurs.

Une fois ouvert, le fichier exploiterait une vulnérabilité du noyau du système d'exploitation de Windows, la  partie qui gère les ressources de l'ordinateur et permet aux composants : matériel et logiciel, de communiquer entre eux. En executant du code, il infecterait la machine par le biais de service.exe.
Les ordinateurs contaminés peuvent ensuite être contrôlés à distance par les attaquants, qui peuvent propager le virus sur un réseau et récupérer des données au passage.

Les chercheurs en sécurité sont aujourd'hui certains que Duqu a pour objectif de s'attaquer à des cibles précises via des documents Word conçus pour paraître légitimes. Symantec a identifié 6 organisations contaminées dans 8 pays : la France, les Pays-Bas, la Suisse,  l'Ukraine, le Vietnam,  l'Inde, l'Iran et le Soudan.

Microsoft riposte :
Dans une note publiée sur son blog dédié à la sécurité, Microsoft indique que la société compte publier un correctif destiné à corriger la faille 0-day exploitée par le ver Duqu et liste les versions de Windows impactées.

Plus que jamais, la sécurité  doit être au centre de vos préoccupations en matière informatique. Proselis est là pour vous conseiller, vous assister, vous former! Tel : +33 (0)240 560 290 -