Un homme pianote sur un clavier d'ordinateur.
Un homme pianote sur un clavier d'ordinateur. — VALINCO/SIPA

SECURITE INFORMATIQUE

Un nouveau virus informatique nommé Duqu découvert

Dérivé de Stuxnet, Duqu permet de collecter des informations confidentielles permettant de mener par la suite des opérations de sabotage industriel...

En 2010, une nouvelle arme de guerre électronique était découverte: Stuxnet. Ce virus, capable d’espionner et de reprogrammer des systèmes industriels Scada fournis par Siemens, avait surtout semé la panique en Iran

Aujourd’hui, une nouvelle menace plane avec la découverte par Symantec de son «successeur», Duqu. La société spécialisée dans les logiciels informatiques précise sur son blog officiel que ce nouveau logiciel malveillant est basé sur un code similaire et qu’il a été conçu soit par les créateurs de Stuxnet soit par quelqu’un qui a eu accès à son code source.

Des entreprises européennes en ligne de mire

Ce ver s’en prend pour le moment aux systèmes informatiques d’une poignée d’entreprises situées en Europe, dont les identités n’ont pas été révélées. Il permet à son ou ses concepteurs d’espionner ces firmes en récupérant des données confidentielles (des plans d’usines par exemple) afin de pouvoir cibler au mieux des attaques sur leurs infrastructures prévues ultérieurement. Duqu est également capable d’enregistrer les frappes au clavier pour obtenir des mots de passe ou des informations supplémentaires, précise Symantec. Il se présente ainsi comme un cheval de Troie qui permet de contrôler à distance un PC infecté.

En revanche, ce logiciel malveillant n’a pas été conçu pour saboter les systèmes informatiques et n’est pas capable de se reproduire. Symantec indique que pour laisser le moins de traces possible, le ver est programmé pour se désinstaller au bout de 36 jours après l’infection du système.