 |
| Les ingenieurs de Symantec dans leur laboratoire de Santa Monica (USA) (Photo : John T. Barr) |
[19/10/2011 12:22:45] WASHINGTON (AFP) La société de sécurité informatique Symantec a mis en garde sur son blog contre l’existence d’un virus informatique semblable à Stuxnet, qui avait fait des ravages il y a quelques mois, selon une note actualisée mercredi.
Menace nommée “Duqu” par le laboratoire de recherche qui l’a découverte et qui a alerté Symantec le 14 octobre, elle partage une bonne partie de son code source avec Stuxnet mais “a un objectif complètement différent” selon Symantec.
Duqu est d’abord un “RAT” (remote access Trojan), un outil d’accès à distance, selon Symantec, et ne s’auto-réplique pas. Son but n’est donc pas de saboter directement un système de contrôle industriel comme Stuxnet.
La société de sécurité informatique en fait ainsi un “précurseur d’une future attaque similaire à Stuxnet”.
Duqu a pour objectif de collecter des données et autres informations auprès d’entités telles que des fabricants de systèmes de contrôle dans l’industrie, afin de lancer des attaques plus facilements contre des tierces parties, explique Symantec.
Les pirates sont par exemple à la recherche de plans de conception qui pourrait les aider à s’attaquer à une installation de contrôle industriel, indique la société.
Détecté en 2010, le virus Stuxnet a infecté un logiciel Siemens de contrôle des automates industriels très utilisé dans les secteurs de l’eau, des plateformes pétrolières et des centrales électriques.
Sa fonction serait de modifier la gestion de certaines activités pour entraîner la destruction physique des installations touchées, selon les experts, et il aurait principalement frappé l’Iran.
