Découverte d'un super malware de cyber-espionnage
Kaspersky et Symantec ont tout deux annoncé la découverte d'un nouveau malware de très haut vol. Kaspersky qui l'a découvert en premier chez un de ses clients, l'a baptisé ProjectSauron car son code contient de nombreuses allusions aux oeuvre de Tolkien.
Ce malware sévit depuis 2011, soit 5 ans. Il a été spécialement codé et développé pour ne pas être détecté, en utilisant des systèmes de propagation et de maintient dans les systèmes totalement inédits et qui n'étaient pas sous le radar des antivirus, et des logiciels spécialisés en sécurité.
Il est destiné à l'espionnage, à la récupération des données frappées sur les claviers, des mots de passe des clés de chiffrement, et des fichiers de configuration... Il semble de plus pouvoir se propager, même à des machines totalement déconnectées des réseaux, par des techniques non dévoilées.
Il a infecté au moins 36 sites, dont des VIP en Russie, des compagnies aériennes en Chine, des sociétés en Suède, des ambassades en Belgique, des institutions financières, des centres de recherche scientifiques, des militaires...
Tout semble indiquer qu'il a été développé par une agence gouvernementale et semble avoir un certain lien de parenté au niveau de son code avec Stuxnet.
A côté de ce genre de choses et de considérations, on peut se sentir tout petit, et impuissant à vouloir sécuriser quoi que ce soit, sur ses machines et appareils connectés.