On passe de "Why we won't see another Stuxnet" a "Stuxnet Clone Found" en 3 mois :-)
Lien du tweet du haut: http://fxn.ws/oxzDoI
Lien du retweet de Kaspersky: http://www.securitynewsdaily.com/stuxnet-anniversary-look-ahead-0988/
Beaucoup de liens commencent à tourner. Liste volontairement écourtée:
Lien du retweet de Kaspersky: http://www.securitynewsdaily.com/stuxnet-anniversary-look-ahead-0988/
Beaucoup de liens commencent à tourner. Liste volontairement écourtée:
- http://expertmiami.blogspot.com/2011/10/et-un-autre-stuxnet.html
- http://www.symantec.com/connect/w32_duqu_precursor_next_stuxnet (régulièrement updaté)
- http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf le papier technique analysant le code
Ca tweet beaucoup, mais ça ne dit pas grand chose :-( Si ce n'est reprendre plus ou moins bien le rapport de Symantec.
RépondreSupprimerhttps://twitter.com/#!/search/%23duqu
Le seul tweet intéressant:
https://twitter.com/#!/bartblaze/status/126562909194174464 qui dit: Anyone has droppers for the #Duqu malware ?
Parcequ'effectivement, symantec indique bien ne pas connaître la source initiale d'infection.. Il y a du 0day qui traîne sur windows.
EDIT secondaire: microsoft parle de ce nouveau virus. Nous apprenons deux choses, la première, l'IP du serveur de C&C: 206.183.111.97; la seconde concerne les symptômes dus à ce nouveau virus: Néant :-)
RépondreSupprimerSymptoms
Alert notifications or detections of this malware from installed antivirus or security software may be the only other symptoms.
Symptome du virus: peut faire couiner votre antivirus. A part ça, rien.