News
Duqu, détecté en France, utilise des méthodes de communication peer-to-peer et une vulnérabilité Microsoft zero-day
novembre 2011 par Symantec
La menace Duqu prend de l’ampleur. Suite à son avancée sur les recherches concernant l’attaque ciblée, Symantec confirme avoir repéré huit pays contaminés, dont la France. Symantec indique également qu’une vulnérabilité Microsoft zero-day inconnue jusqu’alors a été utilisée afin d’infecter les ordinateurs ciblés. Cette information fait partie de nouvelles découvertes détaillées dans le dernier blog post Symantec.
Selon les découvertes Symantec, la vulnérabilité Windows a été exploitée via un fichier Word spécialement développé par les cybercriminels, qui leur a permis d’installer les principales binaires de Duqu. Symantec précise toutefois qu’il ne s’agit que de l’une des nombreuses formes d’attaques que les cybercriminels peuvent utiliser afin d’infecter les ordinateurs dans différentes entreprises.
D’autres éléments ont récemment été découverts, notamment des preuves de commandes envoyées à Duqu pour qu’il se propage et infecte des serveurs et la faculté de Duqu de communiquer et d’infecter des ordinateurs non connectés à Internet grâce à des méthodes de communication peer-to-peer. Enfin, un échantillon supplémentaire de Duqu a été décelé : il a été créé pour communiquer avec un second serveur de commande et de contrôle.
