Duqu 2.0 : un nouveau virus au cœur des tensions du monde
14 juin 2015
Il est très étonnant que l’éditeur de l’un des tous meilleurs antivirus explique, à l’occasion d’une conférence de presse, que son entreprise s’est faite pirater. Selon Eugène Kaspersky, l’attaque dont vient faire l’objet la société russe, spécialisée en solutions de sécurité, est directement imputable au gouvernement israélien. L’expertise de l’éditeur, les tensions entre Russes et Américains sur l’Ukraine, le rôle que joue la Russie auprès du régime iranien ne sont sans doute pas étrangers à cette affaire d’espionnage industriel. Israël dispose de bien d’autres outils et de partenaires pour connaître l’état exact des discussions sur le nucléaire iranien !
Windows, ce cheval de Troie !
Contrairement à Duqu 1.0 qui s’appuyait sur le moteur de traitement des polices TrueType dans Windows, la nouvelle version du ver des forces gouvernementales israéliennes s’appuie sur une faille du système Microsoft Software Installer. Duqu 2.0 – alias Trojan.Win32.Duqu2.gen – ne laisse aucune trace sur le système de fichiers ! Pour l’instant, aucun outil ne permet d’éradiquer ce ver de vos systèmes Windows.
A l’instar de son ancêtre Stuxnet créé par la NSA, le ver Duqu s’appuie sur des failles de type zero day dans le système Windows qui ne serait donc pas connu – ou pas corrigé – de la part de l’éditeur. A noter que Stuxnet s’est propagé au travers des logiciels édités par Siemens ! L’Allemagne est liée aux États-Unis par le traité UKUSA concernant le renseignement datant de 1946 que les Allemands ont ratifié en 1955.