Sujet Précédent Sujet Suivant

Nouveau virus ( le rootkit duqu )

Résolu/Fermé
twister2 Messages postés 218 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 13 octobre 2017 - 5 nov. 2011 à 16:28
 ducon 79 - 5 nov. 2011 à 18:28
Bonjour,

Duqu a été repéré le mois dernier, lorsque l'éditeur de logiciels de sécurité Symantec a découvert un virus informatique contenant un code source comparable à celui de Stuxnet, un virus qui avait affecté la centrale nucléaire iranienne de Bouchehr.



Les premiers renseignements sur le mode de contamination par Duqu ont été dévoilés mardi. Selon les chercheurs de Symantec, le virus a été envoyé à des victimes ciblées par courrier électronique, par le biais d'un document Word infecté en pièce jointe. Une fois que le destinataire a ouvert le fichier en question et infecté son ordinateur, les cyberdélinquants peuvent en prendre le contrôle, a expliqué à Reuters Kevin Haley, chercheur chez Symantec. Ils ont alors tout le loisir de propager le virus à l'intérieur d'un réseau et d'y collecter des données.

PARENTÉ AVEC STUXNET

Une course contre la montre s'est engagée pour percer le mystère de ce nouveau virus. Les premières analyses suggèrent qu'il a été développé par des pirates informatiques très compétents afin de préparer le terrain pour des attaques contre des infrastructures cruciales, comme des centrales électriques, des raffineries de pétrole ou des pipelines.

Le fait que Duqu partage avec Stuxnet une partie de son code source suggère que les concepteurs de Stuxnet ont soit transmis ce code à ceux de Duqu, soit les ont délibérément laissé dérober ce code, ou encore que les mêmes pirates ont développé les deux virus, a indiqué Kevin Haley. "Alors que le nombre d'infections par Duqu est encore limité, nous voyons le programme malveillant se déployer dans plusieurs pays", assure Symantec, sur son blog. Pour l'heure, l'éditeur d'antivirus a repéré huit pays contaminés, dont la France.



-Les utilisateurs de Windows qui veulent s'assurer que leur système est propre et pas infecté par le rootkit Duqu pouvez utiliserhttp://www.duquremoval.com/en.html?country=in pour analyser le système et si nécessaire de le désinfecter.
"Une faille de Windows liée à la propagation du virus Duqu"
alors prudense est de mise

mes salutation t2

A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 nov. 2011 à 17:27
Faut relativiser....
1
Réponse 2 / 3
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 nov. 2011 à 17:42
.........en même temps, c'est un juste un copié/collé.

https://www.lemonde.fr/technologies/article/2011/11/02/une-faille-de-windows-liee-a-la-propagation-du-virus-duqu_1597522_651865.html

A +
0
Réponse 3 / 3
ducon 79
5 nov. 2011 à 18:28
un virus est un gros fichier, pluto cheval de trois qui sont de petit programme
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Que signifie la pop up "nouveau tag ajouté" sur Huawei P8 Lite ?
ArianeKathleen -
Mn -

25 réponses
site mercurial pas chère ( pas d'arnaque )
gamer 06 -
nino -

9 réponses
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses