Duqu, le nouveau virus qui pourrait contaminer l’industrie

D-U-Q-U, ces 4 lettres font trembler les systèmes informatiques depuis quelques jours. La société de sécurité Symantec a mis en garde mercredi 2 novembre, sur son blog, contre ce nouveau virus informatique.

Détecté dans huit pays, dont la France, Duqu utilise une partie du code source de Stuxnet qui a attaqué le programme nucléaire iranien fin 2010. Toutefois, l’objectif est différent, précise Symantec. Il ne s’agit de saboter directement un système de contrôle industriel, mais plutôt de récolter des informations sensibles, voire de dérober des documents sous secret défense.

Duqu serait donc simplement le précurseur d’une future attaque de l’ampleur de Stuxnet. Exemple : les pirates pourraient dénicher dans les machines infectées des plans de conception pour préparer une attaque sur une installation de contrôle industriel (pipeline, centrale électrique…). Car c’est bien l’industrie qui serait visée, la chimie et la défense particulièrement.

Les concepteurs de Duqu ont-ils voulu copier ceux de Stuxnet ? Leur ont-ils transmis une partie du code source ? Ou sont-ils simplement les mêmes ? Le doute plane… Les experts s’interrogent tant la fin des deux logiciels semble justifier des moyens quasi similaires.

Une faille dans le locigiciel Word de Microsoft

Selon la société de sécurité Symantec, Duqu exploite une faille dans le noyau Windows de Microsoft. En effet, le virus est transmis via un fichier word joint à un email. Le cheval de Troie infecte ensuite l’ordinateur, et prend alors le contrôle de l’appareil pour y collecter des informations. Duqu peut aussi infecter des machines qui ne sont pas connectées à internet en se copiant dans les dossiers partagés sur le réseau.

Mais cette faille dans son système ne semble pas angoisser l’éditeur de logiciel. Microsoft  affirme travailler à des solutions de protection sans toutefois communiquer de date pour un éventuel patch correctif.  Pourtant le programme malveillant se déploie. Symantec a déjà  repéré Duqu dans huit pays : France, Pays-Bas, Suisse, Ukraine, Inde, Iran, Soudan et Vietnam. Il dénonce au total 48 firmes infectées.

Et le fantôme de Stuxnet rend la menace  encore plus alarmante. En 2010, le virus a infecté un logiciel Siemens de contrôle des automates industriels très utilisé dans les secteurs de l'eau, des plates-formes pétrolières et des centrales électriques. Sa fonction était de modifier la gestion de certaines activités pour entraîner la destruction physique des installations touchées, selon les experts, et il aurait principalement frappé l'Iran.