mercredi 19 octobre 2011

Duqu, le nouveau Stuxnet?

On passe de "Why we won't see another Stuxnet" a "Stuxnet Clone Found" en 3 mois :-)

Lien du tweet du haut:
Lien du retweet de Kaspersky:  http://www.securitynewsdaily.com/stuxnet-anniversary-look-ahead-0988/

Beaucoup de liens commencent à tourner. Liste volontairement écourtée:
On apprend entre autre qu'une clé ayant servi à signer duqu a été volée à un client de .....  symantec :-)

2 commentaires:

  1. Ca tweet beaucoup, mais ça ne dit pas grand chose :-( Si ce n'est reprendre plus ou moins bien le rapport de Symantec.

    https://twitter.com/#!/search/%23duqu

    Le seul tweet intéressant:

    https://twitter.com/#!/bartblaze/status/126562909194174464
    qui dit: Anyone has droppers for the #Duqu malware ?
    Parcequ'effectivement, symantec indique bien ne pas connaître la source initiale d'infection.. Il y a du 0day qui traîne sur windows.

    RépondreSupprimer
  2. EDIT secondaire: microsoft parle de ce nouveau virus. Nous apprenons deux choses, la première, l'IP du serveur de C&C: 206.183.111.97; la seconde concerne les symptômes dus à ce nouveau virus: Néant :-)

    Symptoms
    Alert notifications or detections of this malware from installed antivirus or security software may be the only other symptoms.


    Symptome du virus: peut faire couiner votre antivirus. A part ça, rien.

    RépondreSupprimer