Un nouveau virus informatique conçu et testé par les services de renseignement américains et israéliens ?

Le virus informatique "Duqu", que les spécialistes comparent à Stuxnet, auteur notamment d’attaques contre le programme nucléaire iranien, a été détecté dans huit pays dont la France, a indiqué jeudi la société de sécurité informatique Symantec.

Symantec indique dans un communiqué avoir repéré le virus au sein d’entreprises ou d’administrations présentes "dans huit pays" : France, Pays-Bas, Suisse, Ukraine, Inde, Iran, Soudan et Vietnam. Symantec fait également état de "rapports non confirmés" sur une possible contamination par Duqu dans quatre autres pays, le Royaume-Uni, l’Autriche, la Hongrie et l’Indonésie.

Duqu, ainsi baptisé par le laboratoire de recherche qui l’a découvert en octobre car il génère des fichiers comportant le préfixe "DQ", partage une bonne partie de son code source avec Stuxnet. Il représente une menace "quasiment similaire" mais a un but "complètement différent". Là où Stuxnet visait à saboter des systèmes de contrôle industriels, Duqu vise à collecter des données, vraisemblablement en préparation d’autres attaques plus élaborées, explique Symantec.

Le programme se propage en exploitant une faille de sécurité de Windows qui touche à la manière dont le traitement de texte Word gère les polices de caractères. La vulnérabilité, sérieuse, doit faire l’objet d’un correctif complet très prochainement, et dans l’intervalle Microsoft a publié un outil permettant de bloquer temporairement le problème.

Détecté en 2010, le virus Stuxnet avait infecté un logiciel Siemens de contrôle des automates industriels très utilisé dans les secteurs de l’eau, des plateformes pétrolières et des centrales électriques. Diffusé quasi exclusivement en Iran, ce programme aurait été conçu et testé par les services de renseignement américains et israéliens.

http://www.lemonde.fr/technologies/article/2011/11/04/le-virus-duqu-repere-en-france-microsoft-prepare-un-correctif_1598810_651865.html