Alert : Le virus Shamoon cible le secteur énergétique
Répondre à la discussion
Affichage des résultats 1 à 3 sur 3

Alert : Le virus Shamoon cible le secteur énergétique



  1. #1
    invite1dd9944a

    Exclamation Alert : Le virus Shamoon cible le secteur énergétique


    ------

    Le nouveau virus Shamoon illustre une fois de plus la progression des attaques visant de ‘nouvelles’ cibles.

    Le virus Shamoon (ou Disttrack) semble écraser des fichiers dans les PC Windows, puis les ‘master boot records’. Il en résulte que ces fichiers ne peuvent être récupérés. Or le PC ne peut être redémarré sans qu’ils soient réinstallés. Après l’infection, des modules qui s’appellent respectivement ‘wiper’ et ‘reporter’, entrent en action. Le premier se charge d’effacer les fichiers et le second fait rapport au sein du même réseau à un autre système dont les fichiers ont été également touchés. C’est en particulier l’appellation du module ‘wiper’ qui a suscité l’inquiétude, car elle aurait pu indiquer un lien avec la famille Stuxnet/Duqu/Flame de maliciels (malware) sophistiqués. Après analyse, il est apparu que ce n’était pas le cas. Il semble ici que les ‘scriptkiddies se soient inspirés du tintouin engendré par ‘wiper’. Le malware a été examiné par Symantec, puis aussi par Kaspersky Lab.

    ‘Nouvelles’ cibles
    Comme le fonctionnement du virus n’est pas particulièrement subtil et qu’il n’est pas non plus certain que des données soient divulguées au monde extérieur (l’on suggère qu’il s’agirait d’une attaque ‘en deux temps’), l’on ne connaît pas non plus clairement l’utilité et le but de ce genre d’attaque. Il pourrait s’agir d’une attaque perpétrée tout aussi bien par quelques ados en manque de sensations que par un concurrent ou quelqu’un d’autre encore, selon l’opinion générale. Le malware n’a été détecté du reste que sur un très petit nombre de machines.

    Il n’empêche que le nouveau maliciel a aussitôt retenu beaucoup d’attention, parce qu’il était question d’une attaque “visant une seule organisation dans le secteur de l’énergie”, selon Symantec. En outre, l’on a relevé dans le code une référence à l’‘Arabian Gulf’, ce qui pourrait laisser penser à l’agitation numérique au Moyen-Orient, où se trouverait l’épicentre de la guerre numérique, à en croire Kaspersky Lab.

    Ce qui est préoccupant, c’est que Shamoon est un nouvel exemple dont non seulement des cibles ‘classiques’ comme les banques et les pouvoirs publics sont visées aujourd’hui, mais aussi toute entreprise importante pour l’infrastructure cruciale d’un pays. Peu importe finalement dans ce cas si Sahmoon est l’œuvre de ce qu’on appelle des ‘scriptkiddies’ (littéralement des gamins à script) ou un acte de guerre numérique lancé par un pays ennemi - les deux extrêmes du spectre. Le manque permanent de protection dans de nombreuses entreprises et en particulier dans les départements qui étaient dans le passé considérés comme immunisés contre les attaques extérieures, est également mis largement en exergue à une échelle manifestement limitée comme Shamoon

    -----

  2. #2
    yoda1234

    Re : Alert : Le virus Shamoon cible le secteur énergétique

    Merci pour l'info, voici quelques précisions: http://infomars.fr/forum/index.php?showtopic=4418
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  3. #3
    JPL
    Responsable des forums

    Re : Alert : Le virus Shamoon cible le secteur énergétique

    Citation Envoyé par daniel0 Voir le message
    Le manque permanent de protection dans de nombreuses entreprises et en particulier dans les départements qui étaient dans le passé considérés comme immunisés contre les attaques extérieures, est également mis largement en exergue à une échelle manifestement limitée comme Shamoon
    Il y a une attitude très générale des responsables informatiques dans les entreprises : on ne touche pas à ce qui marche ! Conclusion ils n'installent pas les mises à jour de Windows ni celles des logiciels connus : c'est comme ça que l'internet s'est pratiquement écroulé le 25 janvier 2003 à cause d'un virus (Slammer = Saphirre) de 376 octets (!) exploitant une faille de SQL Server pour laquelle existait pourtant depuis plusieurs mois un correctif. Donc ce sont les systèmes des entreprises qui offrent souvent les failles les plus béantes.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

Discussions similaires

  1. Windows Security Alert
    Par invited66ed3a2 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 18
    Dernier message: 06/09/2010, 18h39
  2. windows security alert
    Par inviteae555e2c dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 01/05/2010, 19h07
  3. Virus alert, encore une fois...
    Par inviteebc27851 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 11
    Dernier message: 16/01/2006, 10h52
  4. virus alert!!
    Par invite3a06505c dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 08/01/2006, 13h13
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...