Depuis plusieurs jours, une psychose se répand partout sur Internet ou dans les médias plus traditionnels à propos du virus (vers pour être plus exact) duqu … Je vais essayer de vous expliquer pourquoi il faut relativiser les choses et donc ne pas avoir peur (cela me permet de répondre à plusieurs mails que j’avais reçu). Vous y trouverez de l’aide et le moyen d’éliminer celui dont on ne doit pas prononcer le nom.

Tout d’abord il agit un peu comme le vers Stuxnet. Pourtant Duqu utilise le moteur TrueType de Windows pour s’exécuter (il utilise une faille de type 0 day et donc un trou de sécurité qui n’était pas connu et qui n’était pas protégé).

Vous pouvez consulter le bulletin de sécurité de Microsoft :

http://technet.microsoft.com/en-us/security/advisory/2639658

Pourquoi ne faut-il pas paniquer ?

Duqu attaque les machines qui ont un système d’exploitation de type microsoft windows (à priori windows 7, windows xp et windows Vista). Si vous tournez sous linux ou Mac ou sur un smartphone (iphone ou sur un OS du type Android), n’ayez pas peur vous n’êtes pas contaminés.

Il ne s’est pas propagé partout et il n’y a aucune véritable statistique…On parle de la France, Suisse, Pays-Bas, Ukraine, Inde,… Mais aucun chiffre n’a été avancé … Donc même si il y a moins de 0.01 % du parc informatique touché, les pays peuvent se retrouver dans la liste. A priori, il n’y aurait sans doute pas beaucoup de machines infectées.

Duqu ne s’autoréplique pas. Donc il ne peut pas se recréer et se propager seul (pour le moment).

Comment Duqu peut il arriver sur mon PC ?

Pour agir il y aurait deux possibilités :

Vous devez obligatoirement avoir ouvert un fichier contaminé avec Duqu au format .doc.

Si vous n’avez pas reçu de fichier .doc, vous n’avez pas à craindre de problèmes avec duqu.

Selon Microsoft, l’autre moyen d’être infecté par duqu, serait que vous passiez sur un site qui héberge ce vers. Si vous allez sur des sites normaux, il y a peu de chances d’avoir un problème…

Que fera Duqu sur mon PC ?

Si vous n’avez pas de chance et qu’il vous aurait contaminé, à priori, il ne ferait que récupérer des données …

Il agirait comme un keylogger et il enregistrerait chaque action que vous effectuez (par exemple il enregistre les touches que je suis en train de taper). De plus il récupérerait des informations sur les machines.

Mais ses actions (ou futures actions) sont encore en cours d’analyse …


Comment me protéger ?

– Il suffit de se rendre sur le site officiel de Microsoft et de télécharger un petit outil. C’est une solution temporaire :

http://support.microsoft.com/kb/2639658

– Pensez aussi à mettre à jour votre antivirus et lancez le pour scanner vos disques durs.

– Activez toujours windows update

Faut il être en mode panique ?

Encore une fois surtout ne paniquez pas  car il y a peu de chances que vous soyez un jour infecté !

Donc soyez rassuré … Je finis par une citation de Sun Tzu :

La règle, c’est que le Général qui triomphe est celui qui est le mieux informé.