Global Statistics

All countries
253,684,701
Confirmed
Updated on 14 November 2021 5 h 34 min
All countries
227,670,592
Recovered
Updated on 14 November 2021 5 h 34 min
All countries
5,110,870
Deaths
Updated on 14 November 2021 5 h 34 min
- Advertisment -spot_img
Fiches PratiquesUn Outil pour détecter le virus "Duqu"

Un Outil pour détecter le virus « Duqu »

virus_4Depuis quelque jours un virus nommé « Duqu » se propage grâce à un fichier d’installation contenu dans un document Word envoyé en e-mail. Une fois ouvert, le fichier exploite une vulnérabilité du moteur d’analyse de font (TTF) Win32k TrueType et peut infecter un poste par le biais de service.exe.

- Publicité -

C’est le le laboratoire de recherche qui l’a découvert en octobre qui l’a ainsi baptisé « Duqu » car il génère des fichiers comportant le préfixe « DQ » et partage une bonne partie de son code source avec « Stuxnet » à l’origine des récentes attaques contre le programme nucléaire iranien.
Son but n’est pas de saboter directement un système de contrôle industriel mais plutôt de collecter des données de systèmes de contrôle dans l’industrie, et ceci afin de lancer des attaques plus facilement contre des tierces parties,Duqu peut donc profiter d’une faille de sécurité de Windows qui à l’heure actuelle n’est toujours pas corrigée pour s’introduire dans un ordinateur en se cachant dans un document Word.

Si Microsoft a publié une solution temporaire pour se prémunir des codes d’exploitation liés au virus Duqu (ciblant les systèmes informatiques industriels), elle n’entend corriger cette faille que lors des mises à jour du 13 décembre.

Loin de rester les bras croisés, le laboratoire de recherche hongrois CrySyS qui a alerté Symantec de l’existence de ce malware a publié un outil permettant de le détecter.

Baptisé Duqu Detector Toolkit V1.01, ce petit programme Open Source détecte les infections liées à Duqu.En outre, Duqu Detector Toolkit est doté d’un composant qui permet de lister les éventuelles données qui ont été subtilisées par ce malware.

Télécharger le Correctif Microsoft ici

Telecharger Duqu Detector Toolkit V1.01 ici

Guissguiss

[email protected]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Derniers Articles

Promo Week-end Expresso

Profitez de votre super BONUS E-money 500% TOUS RESEAUX + Z1 valable 30 jrs via E-Money des 500F du...

Le COSEC lance la plateforme TRACE ou Traitement des réclamations et avis des Chargeurs Entrepreneurs.

Dans le souci d’éviter les contacts avec la pandémie de Covid-19 et faciliter les échanges entre opérateurs économiques et...

Jesse Powell, PDG de Kraken pense que l’utilisation des cryptomonnaies risque d’être bientôt réprimée par les Etats.

Dans une interview accordée cette semaine à la chaine de télévision américaine CNBC, le chef d’entreprise pense qu’il «...

La portabilité chez Free

La portabilité permet à chaque abonné mobile de changer d’opérateur tout en conservant son numéro (préfixe y compris). L’avantage...
- Advertisement -

Canon dévoile les premières caractéristiques de l’EOS R3

Bâti sur le système révolutionnaire EOS R, avec l’exceptionnelle monture RF, et associé à l’un des objectifs RF novateurs de...

Le Groupe Sonatel a été sacré lauréat de la meilleure entreprise cotée en bourse lors de la première édition des BRVM Awards à Abidjan.

La Sonatel a été sacrée ''meilleure entreprise''' cotée à la Bourse régionale des valeurs mobilières (BRVM) de la Zone...

A la Une

ArticlesSIMILAIRES
Recommadés pour vous