Index du forum • Partenaires • FAQ • M’enregistrer • Connexion 
Tgames Actualité Consoles et Homebrew

Tgames Actualité Consoles et Homebrew

Site officiel français de WiiFlow et ses thèmes

Vers le contenu

  • Imprimer le sujet
Index du forum Index du forum » Section PC/Mobile » Logiciels/Patchs PC

Virus Duqu net analyse

Postez ici vos logiciels ou vos patchs.
Répondre
5 messages • Page 1 sur 1
Virus Duqu net analyse

Messagepar sniper3d » Lun 7 Nov 2011 21:24

Image

Comme vous le savez (ou peut être pas) Duqu, le virus est arriver sur le net français depuis quelque jours :arff:

Je vous présente un logiciel qui peux vous être très très utile :accord:

En effet NSS Labs a fabriqué un nouvel outil gratuit qui détecte Duqu et ces nouvelle mise à jour.

Duqu est un ver notoire qui exploitent la vulnérabilité Windows Zero-Day (déjà newser ici).

Microsoft a publié hier une solution temporaire pour cette vulnérabilité. :93:

Selon le test, le taux de succès NSS outil est à 100%, zéro positives faux.
Il est également capable de détecter de nouveaux pilotes tels qu'ils sont discovered.

Deux nouveaux pilotes ont été découverts après que l'outil soit achevé, et les deux ont été détectés par l'outil de NSS avec aucune mise à jour nécessaire. Il semble que Duqu contient un code similaire et utilise des techniques similaires à Stuxnet.
Plus précisément, il semble faire usage de certificats numériques qui apparaissent comme légitimes, mais il est beaucoup trop tôt pour le décrire comme Stuxnet 2.

DuQu contient un code semblable à celui utilisé par Stuxnet.
DuQu utilise des techniques similaires à Stuxnet, en particulier l'utilisation de pilotes signés par «légitime» des certificats numériques. On ne sait pas si ces certificats ont été volés ou fabriqués par les attaquants suite au compromis d'une autorité de certification (CA)
DuQu n'est pas auto-réplication (bien que certains théorisent que c'est peut être commandé de se répliquer via des partages réseau), il nécessite l'utilisation d'un exploit basé sur "dropper" pour l'installer sur un système.
L'installateur, qui a utilisé un exploit zero-day du noyau livré via un document Microsoft Word, a été récupéré et est actuellement en cours d'analyse.
DuQu installe un keylogger pour enregistrer les frappes et de recueillir d'autres informations système.
Les informations volées sont emballés dans des fichiers d'image cryptées et compressées pour l'exfiltration ultérieures.
DuQu était communiquant via HTTP / HTTPS avec sa commande initiale et de contrôle (CC) du serveur dans l'Inde; un protocole CC personnalisé a été mis en œuvre en utilisant des fichiers image modifiée. Comme d'écrire ces lignes, le serveur CC a été désactivé.
DuQu a été initialement configuré avec une vie fixe, mis à désactiver après 36 jours, bien que des composants supplémentaires peuvent être installés à étendre ce que nécessaire.


Téléchargement
Téléchargement


Ce script a été écrit pour vous aidez à trouver plus de pilotes DuQu.Pour utilisateurs avertis


Correctif de Windows
Téléchargement


Télécharger Boite à outil détection
Téléchargement


Cette boite à outils très simple d'utilisation vous servira à trouver Duqu sur votre PC si vous êtes infecté :93:
Tuto ModMiitutoriels-wii/wiibackupmanagerTuto WiiBackupFusion
Image
sniper3d Hors ligne

Avatar de l’utilisateur
Master Gamer
Master Gamer
 
Messages: 2480
Inscription: Lun 3 Jan 2011 14:07
Sexe: Masculin
Wi-Fi: Oui
Dongle PS3: Aucun
Haut


Re: Virus Duqu net analise

Messagepar sniper3d » Lun 7 Nov 2011 21:46

Rajout du correctif de Windows
Tuto ModMiitutoriels-wii/wiibackupmanagerTuto WiiBackupFusion
Image
sniper3d Hors ligne

Avatar de l’utilisateur
Master Gamer
Master Gamer
 
Messages: 2480
Inscription: Lun 3 Jan 2011 14:07
Sexe: Masculin
Wi-Fi: Oui
Dongle PS3: Aucun
Haut


Re: Virus Duqu net analyse

Messagepar sniper3d » Jeu 10 Nov 2011 20:01

Ajout de la boite à outil pour la detection de Duqu
Tuto ModMiitutoriels-wii/wiibackupmanagerTuto WiiBackupFusion
Image
sniper3d Hors ligne

Avatar de l’utilisateur
Master Gamer
Master Gamer
 
Messages: 2480
Inscription: Lun 3 Jan 2011 14:07
Sexe: Masculin
Wi-Fi: Oui
Dongle PS3: Aucun
Haut


Re: Virus Duqu net analyse

Messagepar shunite » Ven 11 Nov 2011 12:07

Merci pour l'info :bravo:
Image
shunite Hors ligne

Avatar de l’utilisateur
Gamer
Gamer
 
Messages: 971
Inscription: Jeu 24 Sep 2009 09:48
Localisation: Nord
Sexe: Masculin
Wi-Fi: Oui
Firmware Wii: 4.1E
cIOS Wii: d2x v8 + hermes r4
Type de DS: 3DS
Haut


Re: Virus Duqu net analyse

Messagepar sniper3d » Mar 15 Nov 2011 04:33

Le malware utilise HTTP et HTTPS pour communiquer à un commandement de contrôle (C & C) au serveur 206.183.111.97, qui est hébergé en Inde, l'IP est inactif depuis compter du 18 Octobre.

Les chercheur de Symantec, viennent de découvrir que le virus se retire au bout de 36 jours. :bravo:
Tuto ModMiitutoriels-wii/wiibackupmanagerTuto WiiBackupFusion
Image
sniper3d Hors ligne

Avatar de l’utilisateur
Master Gamer
Master Gamer
 
Messages: 2480
Inscription: Lun 3 Jan 2011 14:07
Sexe: Masculin
Wi-Fi: Oui
Dongle PS3: Aucun
Haut



Répondre
5 messages • Page 1 sur 1

Retourner vers Logiciels/Patchs PC



Articles en relation

  • Sujets
    Réponses
    Vus
    Dernier message
  • Virus Experts Warn of Stuxnet Variant "Duqu"
    par sniper3d » Mar 18 Oct 2011 23:14
    0 Réponses
    963 Vus
    Dernier message par sniper3d Voir le dernier message
    Mar 18 Oct 2011 23:14
  • Virus GEMA
    par sniper3d » Jeu 2 Fév 2012 11:30
    1 Réponses
    1119 Vus
    Dernier message par TGbot Voir le dernier message
    Jeu 2 Fév 2012 11:45
  • Liste des nouveaux Virus
    par sniper3d » Mer 4 Jan 2012 18:12
    6 Réponses
    1028 Vus
    Dernier message par sniper3d Voir le dernier message
    Jeu 5 Jan 2012 04:37
  • Logiciels à éviter ( spyware, trojan , virus & co)
    par TGbot » Ven 22 Juil 2011 10:33
    15 Réponses
    1059 Vus
    Dernier message par Oops Voir le dernier message
    Sam 23 Juil 2011 09:32


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun membre et 5 invités


Basculer vers le mode mobile
  • Index du forum
  • L’équipe du forum • Supprimer les cookies du forum • Zone horaire: Europe/Paris [ Heure d’été ]
  • Flux RSS Flux RSS
  • Liste des flux Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
phpBB SEO