décembre 7th, 2011

On ferme ! Les administrateurs du mystérieux botnet Duqu, souvent considéré comme l’héritier de Stuxnet, annoncent la mort du botnet, nous explique VitalyK sur le blog Kaspersky. Un papier d’analyse passionnant qui laisse apparaître une organisation toute militaire : des munitions adaptées et différentes pour chaque type de cible, une fin des opérations qui se solde par un nettoyage en profondeur de toutes les informations collectées par Duqu, et, comble de la méticulosité, mise à jour des serveurs compromis avec une nouvelle édition d’openSSH. Généralement, les bot herders ne se fatiguent pas à remplacer un élément « faillible » par une version réputée solide… a moins précisément qu’OpenSSH 5 soit précisément doté d’un trou aussi homérique que discret.