Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Duqu, détecté en France, utilise des méthodes de communication peer-to-peer et une vulnérabilité Microsoft zero-day

novembre 2011 par Symantec

La menace Duqu prend de l’ampleur. Suite à son avancée sur les recherches concernant l’attaque ciblée, Symantec confirme avoir repéré huit pays contaminés, dont la France. Symantec indique également qu’une vulnérabilité Microsoft zero-day inconnue jusqu’alors a été utilisée afin d’infecter les ordinateurs ciblés. Cette information fait partie de nouvelles découvertes détaillées dans le dernier blog post Symantec.

Selon les découvertes Symantec, la vulnérabilité Windows a été exploitée via un fichier Word spécialement développé par les cybercriminels, qui leur a permis d’installer les principales binaires de Duqu. Symantec précise toutefois qu’il ne s’agit que de l’une des nombreuses formes d’attaques que les cybercriminels peuvent utiliser afin d’infecter les ordinateurs dans différentes entreprises.

D’autres éléments ont récemment été découverts, notamment des preuves de commandes envoyées à Duqu pour qu’il se propage et infecte des serveurs et la faculté de Duqu de communiquer et d’infecter des ordinateurs non connectés à Internet grâce à des méthodes de communication peer-to-peer. Enfin, un échantillon supplémentaire de Duqu a été décelé : il a été créé pour communiquer avec un second serveur de commande et de contrôle.




Voir les articles précédents

    

Voir les articles suivants