Le virus Duqu se glisse dans un fichier Word et exploite une faille de Windows jusque-là inconnue et s'insère dans les routines du système d'exploitation chargées de l'affichage des polices de caractères TrueType. Il peut explorer le poste de travail, collecter des données, les envoyer sur des serveurs distants et télécharger des logiciels plus ou moins malveillants. Son but n'est pas de se propager d'ordinateur en ordinateur, mais de s'infiltrer dans certaines organisations en vue d'une attaque ultérieure plus massive.
Microsoft estime l'impact minime, ce qui peut se comprendre, vu que ce virus n'est sensé viser que certains organismes précis.
En réalité, ce ne sont pas ces hautes considérations techniques qui m'ont fait dresser l'oreille, je ne suis pas le PDG d'une grande entreprise, et je n'utilise ni Windows, ni Word, mais c'est le nom de ce virus qui m'a fait sourire. Il s'appelle quand même Duqu, ce qui en français fait.... drôle. Il paraît que ce nom lui a été donné car il génère deux fichiers dont le nom commence par DQ, mais même en ne prononçant que les initiales, ça fait.... tout aussi drôle !
D'accord, j'ai l'esprit mal tourné ou alors j'ai trop écouté certains de mes petits camarades d'IRC s'envoyant des dtc ou des dmc en rigolant (qui a dit que j'ai de mauvaises fréquentations ? :-D ). Ça m'a aussi rappelé que je suis passée dans une ville d'Afrique du Sud, située dans le Kwazulu-Natal, au nord-est du pays, qui s'appelle Dukuduku, la route qui y mène était d'ailleurs pleine de trous.....
Et j'ai honte de ce billet de blog totalement indigne de la vieille dame respectable que j'essaye d'être !
Merci à Futura Sciences qui m'a fourni toutes les données techniques de ce billet.
Microsoft estime l'impact minime, ce qui peut se comprendre, vu que ce virus n'est sensé viser que certains organismes précis.
En réalité, ce ne sont pas ces hautes considérations techniques qui m'ont fait dresser l'oreille, je ne suis pas le PDG d'une grande entreprise, et je n'utilise ni Windows, ni Word, mais c'est le nom de ce virus qui m'a fait sourire. Il s'appelle quand même Duqu, ce qui en français fait.... drôle. Il paraît que ce nom lui a été donné car il génère deux fichiers dont le nom commence par DQ, mais même en ne prononçant que les initiales, ça fait.... tout aussi drôle !
D'accord, j'ai l'esprit mal tourné ou alors j'ai trop écouté certains de mes petits camarades d'IRC s'envoyant des dtc ou des dmc en rigolant (qui a dit que j'ai de mauvaises fréquentations ? :-D ). Ça m'a aussi rappelé que je suis passée dans une ville d'Afrique du Sud, située dans le Kwazulu-Natal, au nord-est du pays, qui s'appelle Dukuduku, la route qui y mène était d'ailleurs pleine de trous.....
Et j'ai honte de ce billet de blog totalement indigne de la vieille dame respectable que j'essaye d'être !
Merci à Futura Sciences qui m'a fourni toutes les données techniques de ce billet.
5 commentaires:
Avec un nom pareil, dommage qu'il ne génère pas une image. On serait, alors, presque tenter de retourner sur windows.
C'est fou ce que les virus peuvent faire leurs trous sous windows. Houps! Il est pas minuit j'ai pas le droit de dire des bêtises pareilles.
En fait, Microsoft a beau jeu de minimiser puisque, pour la petite histoire, ce virus, Duqu, a été largement inspiré de Stuxnet, ce virus utilisant trois failles inconnues de Windows que les services américains ont mis au point (plus que probablement avec le concours de Microsoft (puisqu'utiliser trois failles inconnues semble impossible sans avoir accès au code source) et aussi de Siemens) pour perturber le programme nucléaire iranien. Le mécanisme a été très habile puisque le virus a d'abord été introduit dans l'ordinateur portable d'un des ingénieurs nucléaires iraniens qui l'a ensuite propagé, comme c'était escompté, à tous les ordinateurs du complexe en utilisent une clé USB pour installer mettre certains de ses travaux effectués sur son portable sur un PC du complexe. Le virus, si j'ai bien compris, a ensuite été très intelligent : il s'est contenté d'être invisible et, pendant quelques temps, de simplement relever (et transmettre) les données des expériences en cours. Après ce laps d'observation, il est passé à l'attaque, mais de manière très maligne : en se basant sur l'étude des données récoltées pendant la phase d'observation, il a légèrement modifié pendant des mois les résultats des expériences suivantes (seulement légèrement, de telle manière que les ingénieurs iraniens ne pouvaient estimer ces résultats improbables, mais n'en ont pas moins longuement patiné, et pour cause). Des mois de données fausses, des expériences qui du coup, n'étaient pas concluantes : on estime à deux ans le retard pris par l'Iran dans son programme nucléaire grâce à Stuxnet. Sans doute une des plus belles attaques informatiques de l'histoire, et Duqu fonctionne de la même manière (en ciblant les grandes entreprises)...
Voilà pour le topo. Sinon, je confirme que tu as de mauvaises fréquentations ircéennes :D :D !
Oh Theoliane, écrire un tel billet avant minuit, I'm shocking !!! :-D
Non, non tu n'as de mauvaises fréquentation sur IRC
alors là ! moi qui te croyais très sérieuse
Enregistrer un commentaire