11 Juin 2015 - dépannage, maintenance, suppression de virus et formation informatique sur Paris

Sécurité : Une nouvelle version du virus Duqu s'est attaquée à Kaspersky Lab. Quand les cybercrimininels s’attaquent aux spécialistes de la sécurité !

Photo Frédéric Hourdeau

News

le 11/06/2015 à 19h00

Kapersky ciblé

«Il s'agit d'une nouvelle génération de malware, et le plus probable est qu'un État soit derrière sa conception» affirme Eugène Kaspersky (1).


Une nouvelle version du virus informatique Duqu (2) s'est attaquée à Kaspersky Lab mais aussi à des cibles liées au dossier du nucléaire iranien, a révélé Eugène Kaspersky, ce spécialiste russe de la sécurité informatique (1), qui l'a détectée au début du printemps.

«La menace Duqu 2.0, active depuis environ un an, a attaqué plusieurs organisations dans les pays occidentaux ainsi que dans certains pays du Moyen-Orient et en Asie, dont Kaspersky Lab et ses systèmes», a indiqué le co-fondateur et directeur général, Eugène Kaspersky, lors d'une conférence de presse diffusée sur internet.

«Malheureusement, nous avons fait face à une cyberattaque très sérieuse et extrêmement sophistiquée que nous avons découverte dans notre réseau d'entreprise», a-t-il reconnu.

«Je suis fier d'avoir été la cible d'une opération de cette ampleur, cela prouve que nous sommes une entreprise de haut niveau», a souligné l'expert russe, qui souligne qu'aucun dégât sérieux n'ait été  à déplorer pour sa société.

Il semble que l'objectif premier des assaillants était d'espionner les technologies de Kaspersky Lab, les recherches en cours et ses procédures internes.

Selon Kaspersky, la mise au point de cette nouvelle version de Duqu a dû coûter  plusieurs dizaines de millions de dollars.

«Nous n'avons jamais rien vu de similaire, il s'agit d'une nouvelle génération de malware (logiciel malveillant), et le plus probable est qu'un État soit derrière sa conception», a-t-il indiqué.

Ce même groupe, à l'origine du premier Duqu, serait responsable de cette réédition, selon les conclusions du rapport préliminaire.

Le virus a été ainsi baptisé par le laboratoire de recherche qui l'a découvert en octobre 2011 car il génère des fichiers comportant le préfixe «DQ».

La nouvelle version a exploité jusqu'à trois vulnérabilités dites «zero-day» (4), utilisant des failles non détectées jusque là dans un logiciel, dont la dernière a été réparée le 9 juin par Microsoft.

«Il risque d'être copié et utilisé par des criminels, peut-être même par des organisations mafieuses», souligne Kaspersky.

Selon Kaspersky, «Certaines des nouvelles infections de Duqu 2.0 sont liées aux évènements du P5+1, dans le cadre de négociations avec l'Iran autour du nucléaire.

Les négociations engagées depuis 2006 entre Téhéran et le groupe 5+1 (États-Unis, Grande-Bretagne, Chine, Russie, France et Allemagne) visent à garantir le caractère pacifique du programme nucléaire iranien.

«L'acteur malveillant derrière Duqu semble avoir lancé des attaques contre les sites qui accueillent des pourparlers», indique Kasperky.

La première version de Duqu avait été comparée à Stuxnet (3) , utilisé principalement lors d'attaques de sabotage contre les installations nucléaires iraniennes mais qui a aussi fini par infecter des ordinateurs de technologie Siemens en France, en Allemagne, en Inde et en Indonésie.


(1)    Eugène Kaspersky né en 1965 à Novorossiisk, en Russie, est l'un des experts leaders mondiaux dans le domaine de la sécurité de l'information. Il est à la tête de Kaspersky Lab, une entreprise spécialisée dans la sécurité des systèmes d'information à l'échelle mondiale.

Il a fondé l'entreprise avec un groupe de collègues en 1997 après avoir développé des technologies antivirus depuis les années 1980.

Kaspersky Lab existe désormais dans plus de 200 pays et possède plus de 30 bureaux régionaux dans le monde.

(2)    Duqu est un ver informatique découvert le 1er septembre 2011 et que l'on présume lié à Stuxnet. Le Laboratoire de Cryptographie et de Sécurité Système (CrySyS Lab) de l'université polytechnique et économique de Budapest a découvert la menace, analysé le logiciel malveillant et rédigé un rapport  le nommant Duqu.

 Ce nom provient du préfixe "DQ" que le malware donne aux noms des fichiers qu'il crée.

Le malware Duqu est un ensemble de composantes logicielles offrant une gamme de services à ses commanditaires. La faille Duqu est une faille de Microsoft Windows utilisée dans des fichiers malveillants pour exécuter les composantes de Duqu.

L'opération Duqu est le processus d'utilisation de Duqu dans un but encore inconnu. L'opération pourrait être en relation avec Stuxnet.


(3)     Stuxnet est un ver informatique découvert en 2010 conçu par la NSA pour s'attaquer aux centrifugeuses iraniennes d’enrichissement d'uranium. Le programme a été initié sous l'administration Bush et a continué sous l'administration Obama. Spécifique au système Windows, il a été découvert en juin 2010 par VirusBlokAda, société de sécurité informatique basée en Biélorussie.

La complexité du ver est très inhabituelle pour un malware. Il a été décrit par différents experts comme cyber arme, conçue pour attaquer une cible industrielle déterminée. Il s'agirait d'une première dans l'histoire.

 

(4)         Faille 0 Day : Que faut-il entendre par là ?




barre-dépannage, installation, maintenance et formation informatique Paris à domicile


A l'occasion de la sortie d'iOS 9, Apple devrait  proposer une application Android conçue pour migrer, de manière sécurisée, les données des utilisateurs et les aider à reconstituer leurs librairies applicatives. - Dépannage, réparation, installation et maintenance informatique à domicile Paris 7éme 75007

Migrer d'Android vers iOS : Apple propose « une app » ! - News - publié le 10/06/2015


A l'occasion de la sortie d'iOS 9, Apple devrait  proposer une application Android conçue pour migrer, de manière sécurisée, les données des utilisateurs et les aider à reconstituer leurs librairies applicatives.

Lors de sa conférence pour développeurs (WWDC) de ce lundi 8 juin 2015, Apple a confirmé la rumeur de lancement d'un service de streaming musical, Apple Music qui  sera accessible sur Android à l'automne. Apple a également dévoilé une nouvelle version de Siri et annoncé le lancement de nombreuses autres applications comme Transit (déplacements multimodaux) et News (actualité). - Dépannage, réparation, installation et maintenance informatique à domicile Paris 7éme 75007

Streaming, navigation, actualité... après le hardware, Apple entend dominer par les services. « El Capitan », une nouvelle version du système d'exploitation OS X, Siri, Transit, News… - News - publié le 10/06/2015


Lors de sa conférence pour développeurs (WWDC) de ce lundi 8 juin 2015, Apple a confirmé la rumeur de lancement d'un service de streaming musical, Apple Music qui  sera accessible sur Android à l'automne. Apple a également dévoilé une nouvelle version de Siri et annoncé le lancement de nombreuses autres applications comme Transit (déplacements multimodaux) et News (actualité).