W32.Stuxnet infecte plus de 14 000 IP en seulement 72 heures


W32.Stuxnet infecte plus de 14 000 IP en seulement 72 heuresSuite à la détection de la menace W32.Stuxnet la semaine dernière, Symantec continue à l’analyser afin d’identifier la façon dont elle exploite les vulnérabilités, sa cible, ainsi que son objectif. L’équipe Security Response chez Symantec a découvert que W32.Stuxnet a déjà infesté plus de 14 000 adresses IP en seulement 72 heures, dont la plupart en Iran, pour accéder à des informations sensibles et notamment aux systèmes SCADA, qui pilotent les technologies industrielles dans des domaines tels que l’eau, l’électricité, le pétrole ou encore les substances chimiques. Elle est particulièrement dangereuse puisqu’elle  peut dissimuler sa présence grâce à un système rootkit ainsi qu’en exploitant une vulnérabilité zero-day qui concerne toutes les versions Windows.

Elle cible des logiciels utilisés pour contrôler des processus industriels SCADA, et démontre une profonde connaissance de ces outils. Cette menace réagit à deux niveaux :

De façon automatique, comme la plupart des virus, mais également commandé à distance.

Le virus a été détecté sur un serveur en Malaisie, mais la localisation d’une machine ne donne aucune information sur l’origine de l’attaque ni de l’attaquant. Symantec a pu rapidement prendre le contrôle en déroutant et bloquant le trafic vers ce serveur afin d’empêcher de contrôler les machines infectées et récupérer les informations.

Comme souligne Laurent Heslault, Directeur des Technologies de Sécurité chez Symantec, sur son blog:

  • Symantec ne connait pas la/les personnes derrière cette attaque..
  • – Si l’architecture de l’attaque se dessine (technologies, cibles, géographie…), la motivation reste très floue.
  • – Il est clair qu’ils sont loin d’être des amateurs.

Pour plus d’informations concernant sur W32.Temphid : http://www.symantec.com/connect/blogs/w32temphid-commonly-asked-questions

Diagramme d'infection de W32.Stuxnet par pays

Beugré Jean-Augustin

CEO, Editor in Chief & Founder at Le Journal du Numérique since more than 10 years now - Je suis le CEO, Rédacteur en Chef et Fondateur du réseau Kassi Media regroupant les sites, Les Créateurs Bio, Le Journal du Numérique, Actu-Gamer, ZoneWP et Journal-Foot.com. Autodidacte de nature, je me forme régulièrement dans le Marketing Digital, la gestion de projet, de même que dans ce qui touche au Community Management, au Developpement Web. Cela fait maintenant 15 sur le web, avec plus 10 ans d'expérience dans le rédaction web, Community Management, le webmastering et le SEO (Référencement naturel).