720 vues 0 commentaires

w32.Duqu se propage grâce à Windows

par le2 novembre 2011
 

L’investigation à propos de W32.Duqu, le tout récent logiciel malveillant qui angoisse la toile, avance : des experts de la protection ont assimilé de quelle façon l’asticot infectait les ordinateurs de bureau vérolés. Une brèche jusqu’alors non utilisée du système d’exploitation Windows serait à la base du problème. Dévoilée il y a 15 jours par l’éditeur de logiciel de sécurité symantec, l’asticot W32. Duqu se montre progressivement.

Tandis que l’Inde a récolté beaucoup de renseignements sur ce logiciel malveillant par la réquisition de nombreux ordinateurs à Mumbai, le cabinet hongrois CRYSYS pourrait bien avoir trouvé la manière dont Duqu infecte les machines visés. Le document de configuration se dissimulerait à l’intérieur d’un document Word (.doc) transmis par mail aux usagers. Dès son ouverture, le document en question utiliserait une faille du noyau de Windows pour faire tourner un programme et contaminer l’appareil via service.exe.

Les machines vérolés sont par la suite manipulable à travers internet par les assaillants, qui ont la liberté de diffuser le code malveillant sur une infrastructure plus étendue et recueillir des informations par la même occasion. Symantec a rendu public récemment un plan synthétisant le déroulement du sabordage. Consulté par Symantec, La firme de Redmond a confirmé oeuvrer sur un rectificatif afin de combler la faille. « Nous diffuseront prochainement un correctif de protection pour nos utilisateurs » synthétise un discours de microsoft. Avec cette dernière trouvaille, les experts de la protection sont à présent sûrs que Duqu a pour but de s’en prendre à des entités clairement établies au travers de fichiers word parfaitement élaborés afin d’avoir une apparence des plus fondées.

Symantec a dégagé six entités infectées, éparpillées dans 8 nations : l’Iran, le Soudan, le Vietnam, l’Inde, l’hexagone, la hollande, la Suisse et l’Ukraine. Une énumération à laquelle viennent se greffer des reconnaissances faites par différents spécialistes en Autriche, Hongrie, Indonésie ainsi qu’en grande bretagne. Demeure à présent à vérifier si les prochains correctifs apportées par la firme de redmond seront assez convenable pour canaliser le soucis. Pour l’instant, l’origine de w32. Duqu n’a toujours pas été confondue.

Sois le premier à commenter !
 
Ajouter un commentaire »

 

    Laisser un commentaire