Un malware très virulent commence à frapper l'Europe
En 2012, un malware avait ciblé de manière très précise 35 000 ordinateurs appartenant aux employés d'une société gazière en Arabie Saoudite, provoquant vol de données et effacements massifs des disques durs. Baptisé Shamoon, il n'a plus été utilisé depuis ce moment-là.
Une version proche de ce malware aurait perpétré tout récemment 3 nouvelles attaques. Elle a été baptisée StoneDrill. Cette nouvelle version a été par certains aspects améliorée, ses principaux défauts ayant été corrigés.
Cette fois l'attaque vise des sociétés de pétrochimie en Europe.
Une fois que le logiciel a réussi à s'implanter sur une des machines ciblées, il va tout faire pour se répliquer sur d'autres et tenter de récupérer des informations administrateur des réseaux qui seront expédiées au-dehors. Il est aussi capable d'effacer des données, d'en chiffrer et serait particulièrement difficile à détecter, son activité passant inaperçue.
On a l'impression que ces deux versions de malware sont pilotées à distance par des groupes acceptant des contrats pour des commandes spécifiques, comme perturber le fonctionnement d'un concurrent. On risque hélas d'en entendre encore parler dans les prochains mois.