Catégories
Actualité Le Web Logiciel

Virus DuQu : Microsoft prépare un correctif en urgence


Ce nouveau virus a été détecté dans huit pays, dont la France. Dérivé de Stuxnet, qui a perturbé le programme nucléaire iranien l’an dernier, il permettrait de dérober des informations confidentielles.

La menace informatique porte un nouveau nom. Depuis quelques jours, les plus grands éditeurs de logiciels antivirus multiplient les alertes contre un nouveau venu, «DuQu», qui touche les ordinateurs fonctionnant avec le système d’exploitation Windows. Jeudi, Microsoft a annoncé qu’il travaillait «activement» à un correctif pour colmater la faille, jusqu’alors inconnue, exploitée par ce virus.

Le danger pour les victimes de «DuQu» est réel et important. Une fois l’ordinateur infecté, le pirate peut installer des programmes à distance, modifier et supprimer des données, voire créer un nouveau compte utilisateur. Comme beaucoup de virus, «DuQu» se propage sous la forme d’une pièce-jointe (au format Microsoft Word) envoyée par email. Il n’a pas pour autant la capacité de s’auto-répliquer, c’est-à-dire de contaminer lui-même d’autres ordinateurs.

Des similarités avec Stuxnet
«DuQu» est en effet un virus ciblé. Il a été envoyé par email à des entreprises et à des administrations, notamment dans le secteur industriel, précise Symantec. L’éditeur dit l’avoir repéré avec certitude dans huit pays : en France, aux Pays-Bas, en Suisse, en Ukraine, en Inde, en Iran, au Soudan et au Vietnam. Il a aussi été signalé en Autriche, en Hongrie, en Indonésie et au Royaume-Uni. La liste des organisations attaquées n’est pas encore connue.

Il subsiste encore de nombreuses interrogations sur l’objectif de «DuQu». Les spécialistes ont remarqué qu’il partageait une bonne partie de son code source avec Stuxnet, le virus qui a perturbé l’an dernier le lancement de la centrale nucléaire iranienne de Boucher, en infectant un logiciel Siemens de contrôle des automates industriels. Contrairement à son aîné, «DuQu» serait lui destiné à récupérer des données confidentielles, peut-être en préparation de futures attaques.

Pendant que Microsoft prépare son correctif, une traque a été lancée pour trouver les créateurs de «DuQu». Pour être efficace, le virus doit être commandé par un serveur de contrôle. Les pirates ont commencé par utiliser un relais en Inde, qui a été désactivé, puis en Belgique. Ce serveur, lui aussi suspendu, avait été loué jusqu’au 27 octobre 2012, a indiqué Reuters. Il n’y substituait presque plus aucune trace.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *