Le malware Duqu espionnerait le programme nucléaire Iranien

1
76

Un rapport d’un expert de Kaspersky Lab, Ryan Naraine, explique que le malware Duqu a été créé pour espionner le programme nucléaire iranien. IrCERT (Team Iran Computer Emergency Response) dit que Duqu est une version améliorée de “Stars”.

De retour en avril de cette année, le gouvernement iranien affirme qu’il est ciblé par un nouveau malware visant ses ordinateurs fédéraux.

Aussi, certains des objectifs du Duqu ont été confirmés le 21 avril, en utilisant la même méthode impliquant la référence CVE-2011-3402, un exploit au niveau du noyau dans Win32k.sys via le type de police intégré True (TTF).

Dans les deux cas, c’est un malware similaire à Stuxnet dans le but de s’introduire dans les systèmes d’information et d’y voler les données importantes. Si l’on en croit ces rapports, alors cela signifie que Duqu a été créé afin d’espionner le programme nucléaire iranien.

Une autre partie intéressante de l’information est que plus de 10 nations ont fourni des renseignements suggérant que l’Iran est secrètement en train de développer des composants d’un programme d’armement nucléaire – parmi eux une implosion. Il y a de forte possibilité que Stars et Duqu ont été utilisés pour recueillir ces renseignements…

Les commentaires sont fermés.