Virus Duqu net analyse
5 messages
• Page 1 sur 1
Virus Duqu net analyse
Comme vous le savez (ou peut être pas) Duqu, le virus est arriver sur le net français depuis quelque jours
Je vous présente un logiciel qui peux vous être très très utile
En effet NSS Labs a fabriqué un nouvel outil gratuit qui détecte Duqu et ces nouvelle mise à jour.
Duqu est un ver notoire qui exploitent la vulnérabilité Windows Zero-Day (déjà newser ici).
Microsoft a publié hier une solution temporaire pour cette vulnérabilité.
Selon le test, le taux de succès NSS outil est à 100%, zéro positives faux.
Il est également capable de détecter de nouveaux pilotes tels qu'ils sont discovered.
Deux nouveaux pilotes ont été découverts après que l'outil soit achevé, et les deux ont été détectés par l'outil de NSS avec aucune mise à jour nécessaire. Il semble que Duqu contient un code similaire et utilise des techniques similaires à Stuxnet.
Plus précisément, il semble faire usage de certificats numériques qui apparaissent comme légitimes, mais il est beaucoup trop tôt pour le décrire comme Stuxnet 2.
DuQu contient un code semblable à celui utilisé par Stuxnet.
DuQu utilise des techniques similaires à Stuxnet, en particulier l'utilisation de pilotes signés par «légitime» des certificats numériques. On ne sait pas si ces certificats ont été volés ou fabriqués par les attaquants suite au compromis d'une autorité de certification (CA)
DuQu n'est pas auto-réplication (bien que certains théorisent que c'est peut être commandé de se répliquer via des partages réseau), il nécessite l'utilisation d'un exploit basé sur "dropper" pour l'installer sur un système.
L'installateur, qui a utilisé un exploit zero-day du noyau livré via un document Microsoft Word, a été récupéré et est actuellement en cours d'analyse.
DuQu installe un keylogger pour enregistrer les frappes et de recueillir d'autres informations système.
Les informations volées sont emballés dans des fichiers d'image cryptées et compressées pour l'exfiltration ultérieures.
DuQu était communiquant via HTTP / HTTPS avec sa commande initiale et de contrôle (CC) du serveur dans l'Inde; un protocole CC personnalisé a été mis en œuvre en utilisant des fichiers image modifiée. Comme d'écrire ces lignes, le serveur CC a été désactivé.
DuQu a été initialement configuré avec une vie fixe, mis à désactiver après 36 jours, bien que des composants supplémentaires peuvent être installés à étendre ce que nécessaire.
Téléchargement
Ce script a été écrit pour vous aidez à trouver plus de pilotes DuQu.Pour utilisateurs avertis
Correctif de Windows
Télécharger Boite à outil détection
Cette boite à outils très simple d'utilisation vous servira à trouver Duqu sur votre PC si vous êtes infecté
-
sniper3d
- Master Gamer
- Messages: 2480
- Inscription: Lun 3 Jan 2011 14:07
- Sexe:
- Wi-Fi: Oui
- Dongle PS3: Aucun
Rajout du correctif de Windows
-
sniper3d
- Master Gamer
- Messages: 2480
- Inscription: Lun 3 Jan 2011 14:07
- Sexe:
- Wi-Fi: Oui
- Dongle PS3: Aucun
Ajout de la boite à outil pour la detection de Duqu
-
sniper3d
- Master Gamer
- Messages: 2480
- Inscription: Lun 3 Jan 2011 14:07
- Sexe:
- Wi-Fi: Oui
- Dongle PS3: Aucun
Merci pour l'info
-
shunite
- Gamer
- Messages: 971
- Inscription: Jeu 24 Sep 2009 09:48
- Localisation: Nord
- Sexe:
- Wi-Fi: Oui
- Firmware Wii: 4.1E
- cIOS Wii: d2x v8 + hermes r4
- Type de DS: 3DS
Le malware utilise HTTP et HTTPS pour communiquer à un commandement de contrôle (C & C) au serveur 206.183.111.97, qui est hébergé en Inde, l'IP est inactif depuis compter du 18 Octobre.
Les chercheur de Symantec, viennent de découvrir que le virus se retire au bout de 36 jours.
Les chercheur de Symantec, viennent de découvrir que le virus se retire au bout de 36 jours.
-
sniper3d
- Master Gamer
- Messages: 2480
- Inscription: Lun 3 Jan 2011 14:07
- Sexe:
- Wi-Fi: Oui
- Dongle PS3: Aucun
5 messages
• Page 1 sur 1
Retourner vers Logiciels/Patchs PC
Articles en relation
-
- Sujets
- Réponses
- Vus
- Dernier message
-
- Virus Experts Warn of Stuxnet Variant "Duqu"
par sniper3d » Mar 18 Oct 2011 23:14 - 0 Réponses
- 902 Vus
- Dernier message par sniper3d
Mar 18 Oct 2011 23:14
- Virus Experts Warn of Stuxnet Variant "Duqu"
-
- Virus GEMA
par sniper3d » Jeu 2 Fév 2012 11:30 - 1 Réponses
- 1070 Vus
- Dernier message par TGbot
Jeu 2 Fév 2012 11:45
- Virus GEMA
-
- Liste des nouveaux Virus
par sniper3d » Mer 4 Jan 2012 18:12 - 6 Réponses
- 974 Vus
- Dernier message par sniper3d
Jeu 5 Jan 2012 04:37
- Liste des nouveaux Virus
-
- Logiciels à éviter ( spyware, trojan , virus & co)
par TGbot » Ven 22 Juil 2011 10:33 - 15 Réponses
- 999 Vus
- Dernier message par Oops
Sam 23 Juil 2011 09:32
- Logiciels à éviter ( spyware, trojan , virus & co)
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun membre et 3 invités