Le laboratoire de recherche qui a découvert le virus Duqu a déclaré qu’il partage une bonne partie de son code source avec Stuxnet mais « a un objectif complètement différent ».
Duqu serait un « RAT » (Remote Access Trojan), un outil d’accès à distance qui ne se réplique pas. Donc il ne peut effectuer de sabotage direct de système de contrôle industriel comme le faisait Stuxnet, qui était capable de détruire physiquement les installations visées.
Ce malware aurait pour objectif de collecter des données auprès d’entités comme des fabricants de systèmes de contrôle industriels, pour pouvoir lancer plus facilemement par la suite des attaques contre d’autres entités.
Duqu possède des fichiers .sys signés avec un certificat dérobé appartenant à la société taïwanaise C-Media Electronics Incorporation. Stuxnet contenait lui-aussi des certificats volés à des sociétés taïwanaises.
Duqu est donc annoncé comme le digne successeur de Stuxnet. Actuellement, les éditeurs d’antivirus mettent à jour leurs solutions afin de pouvoir détecter le cheval de Troie repéré en Europe.
Le nouveau malware présente une originalité : il est programmé pour être actif 36 jours et s’auto-supprimer passé ce délai, afin de ne pas laisser de traces de son passage.
A noter que son nom serait en rapport avec les fichiers au préfix ~DQ créés lors de l’infection.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.