Les plus grands de la sécurité travaillent actuellement sur Duqu, voici ce qu’on sait pour le moment :

• Duqu ne se réplique pas lui même
• Il s’installe en utilisant une vulnérabilité non corrigée de Windows
• Il est « livré » par mail sous forme d’une pièce jointe au format Word
• Duqu installe un Kealogger, enregistre la frappe au clavier et récolte des informations systèmes
• Les informations volées sont chiffrées et « packagées » dans des images JPG afin de passer inaperçue
• Duqu communique avec des serveurs sur internet pour exporter les informations volées et probablement pour se mettre à jour

1. Microsoft fournit désormais un hot-fix en attendant un patch réel qui n’arriverait pas avant le 13 décembre prochain. Appliquez le fix it.
2. Restez à jour avec votre protection antivirus. Tous les antivirus ne « reconnaissent » pas encore Duqu, se tenir à jour permettra de se défendre dès que possible.
3. Duqu se propage via les documents de type « Word » (.doc), prenez garde aux mails provenant de sources non fiables et n’ouvrez pas les pièces jointes.
4. Une machine infectée tentera de se connecter aux machines 206.183.111.97 et 77.241.93.160. Analysez le réseau !