PARIS, 3 novembre 2011 (AFP) - Le nouveau virus informatique "Duqu", que les spécialistes comparent à Stuxnet, auteur notamment d'attaques contre le programme nucléaire iranien, a été détecté dans huit pays dont la France, a indiqué jeudi la société de sécurité informatique Symantec.
"La menace Duqu prend de l’ampleur" et Symantec indique dans un communiqué avoir repéré le virus au sein d'entreprises ou d'administrations présentes "dans huit pays": France, Pays-Bas, Suisse, Ukraine, Inde, Iran, Soudan et Vietnam.
"Duqu" --ainsi baptisé par le laboratoire de recherche qui l'a découvert en octobre car il génère des fichiers comportant le préfixe "DQ"-- partage une bonne partie de son code source avec Stuxnet. Il représente une menace "quasiment similaire" mais a un but "complètement différent".
Etant un outil d'accès à distance qui ne s'auto-réplique pas, son but n'est pas de saboter directement un système de contrôle industriel mais plutôt de collecter des données auprès d'entités telles que des fabricants de systèmes de contrôle dans l'industrie, afin de lancer des attaques plus facilement contre des tierces parties, explique Symantec.
Outre sa présence constatée dans huit pays, Symantec fait état de "rapports non confirmés" sur une possible contamination par Duqu dans quatre autres pays, le Royaume-Uni, l'Autriche, la Hongrie et l'Indonésie.
"Duqu" peut profiter d'une faille de sécurité de Windows pour s'introduire dans un ordinateur en se cachant dans un document Word, le traitement de texte du géant américain des logiciels Microsoft, qui a indiqué jeudi qu'il travaillait sur un correctif.
Détecté en 2010, le virus Stuxnet avait infecté un logiciel Siemens de contrôle des
"La menace Duqu prend de l’ampleur" et Symantec indique dans un communiqué avoir repéré le virus au sein d'entreprises ou d'administrations présentes "dans huit pays": France, Pays-Bas, Suisse, Ukraine, Inde, Iran, Soudan et Vietnam.
"Duqu" --ainsi baptisé par le laboratoire de recherche qui l'a découvert en octobre car il génère des fichiers comportant le préfixe "DQ"-- partage une bonne partie de son code source avec Stuxnet. Il représente une menace "quasiment similaire" mais a un but "complètement différent".
Etant un outil d'accès à distance qui ne s'auto-réplique pas, son but n'est pas de saboter directement un système de contrôle industriel mais plutôt de collecter des données auprès d'entités telles que des fabricants de systèmes de contrôle dans l'industrie, afin de lancer des attaques plus facilement contre des tierces parties, explique Symantec.
Outre sa présence constatée dans huit pays, Symantec fait état de "rapports non confirmés" sur une possible contamination par Duqu dans quatre autres pays, le Royaume-Uni, l'Autriche, la Hongrie et l'Indonésie.
"Duqu" peut profiter d'une faille de sécurité de Windows pour s'introduire dans un ordinateur en se cachant dans un document Word, le traitement de texte du géant américain des logiciels Microsoft, qui a indiqué jeudi qu'il travaillait sur un correctif.
Détecté en 2010, le virus Stuxnet avait infecté un logiciel Siemens de contrôle des