Plus de cyberattaques, et des malwares toujours plus sophistiqués en 2012. Crédit D.R. Les experts en sécurité estiment que les entreprises et les gouvernements doivent se préparer à des cyberattaques plus nombreuses et plus sophistiquées. En 2012, l'industrie de la sécurité prévoit une hausse des cyberattaques, mais aussi l'arrivée de logiciels malveillants de plus en plus sophistiqués pour mener des opérations d'espionnage informatique. Les deux dernières années ont été marquées par l'augmentation brutale du nombre de cyberattaques. Des menaces, comme le ver Stuxnet, qui a infligé un retard de plusieurs années au programme nucléaire iranien, ou son successeur, Duqu, ont surpris l'industrie de la sécurité par leur niveau de sophistication.
Vers un état de cyberguerre froide Cependant, malgré Stuxnet et Duqu, les experts en sécurité ne croient pas que le monde soit attentif à la cyberguerre qui se déroule sur les réseaux. « Pour qu'une contre-offensive soit qualifiée de « guerre », il faut un état de conflit déclaré. Eduquer et responsabiliser les utilisateurs. Stuxnet, Duqu, deux variantes d’un même projet vieux de 4 ans ? ::Sécurité. Vitaly Kamluk, toujours de Kaspersky Labs, avait déjà eu l’occasion de souligner les étonnantes similarités entre Stuxnet et Duqu.
Mais là, Alexander Gostev et Igor Soumenkov, se sont appuyés sur une analyse des pilotes utilisés par les deux logiciels. De quoi, pour eux, «remettre significativement en cause l’histoire ‘officielle’ de Stuxnet ». En fait, lors de l’étude d’un incident lié à Duqu, «notre moteur antiviral a détecté un fichier étrange qu’il a identifié comme Rootkit.Win32.Stuxnet.a», indiquent-ils. Mais il ne s’agissait pas du fichier mrxcls.sys déjà connu : c’en était un autre, inconnu jusqu’alors et un peu plus volumineux mais utilisant le même certificat Realtek que celui utilisé par Stuxnet et signé près de deux mois plus tard. Se penchant sur le processus de développement de pilotes, les analystes soulignent que «plusieurs fois par an, les auteurs compilent une nouvelle version du pilote, créant un fichier de référence.
Plus d'actualités et de tutoriels. Stuxnet et Duqu, deux arbres qui cachent une vaste forêt. Un extrait du rapport publié par les deux chercheurs de Kaspersky labs Selon des chercheurs de Kaspersky Labs, les vers Stuxnet et Duqu ne seraient que les deux premiers rejetons d'un gisement de logiciels malveillants. Selon une enquête approfondie menée par Alexander Gotsev et Igor Soumenko, chercheurs chez Kaspersky Lab, le ver Stuxnet a été développé à partir d'une plateforme utilisée dès 2007 pour créer une famille de malwares spécialisés, véritables armes destinées à mener des cyberattaques. Selon eux, c'est aussi le cas du ver Duqu récemment découvert. Dans leur analyse, les chercheurs de Kaspersky détaillent les preuves montrant que les deux morceaux de logiciels malveillants ont été créés à partir d'un même noyau qu'ils appellent « tilded » (un nom inspiré par l'usage, assez répandu chez les programmeurs, du tilde et du d (~ d) au début des noms de fichiers).
Les éléments mis en avant pour démontrer le lien entre Stuxnet et Duqu semblent irréfutables. Qui a conçu Stuxnet ? Piratage : plus de 150 ordinateurs infiltrés au Ministère de l'Economie. Le pirate des sites de préfectures serait identifié.