2009-02-22_174733.png

"Duqu" - ainsi baptisé par le laboratoire de recherche qui l'a découvert en octobre car il génère des fichiers comportant le préfixe "DQ" et partage une bonne partie de son code source avec Stuxnet

Duqu a été détecté dans huit pays dont la Suisse.

Similaire au virus Stuxnet, mais sa fonction est complètement différente.

Le but n'est pas de saboter directement un système de contrôle industriel mais plutôt de collecter des données de systèmes de contrôle dans l'industrie, et ceci afin de lancer des attaques plus facilement contre des tierces parties,

Duqu peut donc profiter d'une faille de sécurité de Windows qui à l’heure actuelle n’est toujours pas corrigée pour s'introduire dans un ordinateur en se cachant dans un document Word.

Selon Microsoft cette faille sera corrigé lors des mises à jour du 13 décembre

En attendant le correctif final, Microsoft conseil de vérifier les mises à jour de votre antivirus et de doubler de prudence avec les documents Word reçus en pièces jointes dans les emails.

Autre solution, désactiver le support des polices TrueType embarquées. Mais si une application en a besoin, elle ne fonctionnera pas correctement.