Rating: 5.0. From 3 votes.
Please wait...

Sécurité : Le logiciel malveillant ProjectSauron (Remsec) infiltré depuis cinq ans.

conseils-logiciels-windows-moteurderecherche-sitesLes équipes sécurité de Kaspersky et de Symantec viennent de publier conjointement la découverte d’un espiongiciel (logiciel espion) infiltré dans plusieurs dizaines d’institutions à travers le monde. Un logiciel implanté depuis cinq ans principalement dans des organismes gouvernementaux et de grandes sociétés du secteur de la finance, des sciences et des télécommunications.

Les origines,

Selon l’équipes sécurité de Kaspersky, un cheval de Troie (trojan) avec une porte dérobée nommé “Sauron’ aurait été installé en 2011 dans le réseau d’une institution publique. Les chercheurs de Kaspersky auraient baptisé ce trojan du nom de ProjectSauron, ceux de Symantec le nomment “Remsec”

Les symptômes,

A priori, rien ne laisse supposé la présence d’un tel espiongiciel Car ProjectSauron est très difficile à détecté. Concrètement, il s’adapte aux différentes structures dans lesquelles il est implanté, un peu comme le ferait un caméléon qui prend la couleur de l’environnement dans lequel il se trouve.

Le vol d’informations,

Les chercheurs de Kaspersky indiquent dans leur rapport que les données peuvent être volées hors connexion au réseau internet par une simple clé USB jouant le rôle d’aspirateur.

L’implication ou le soutien d’un État,

Pour les équipes de chercheurs, l’implication d’un État ne fait aucun doute. Selon Symantec, “Ses cibles ont été principalement des organisations ou des individus qui pourraient intéresser des services de renseignement ». Pour Kasperky, « Le coût, la complexité, la persistance et l’objectif de l’opération, à savoir voler des données confidentielles et secrètes d’institutions publiques sensibles, suggère l’implication ou le soutien d’un État. »

CHEVAL DE TROIE (TROJAN)

Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion... C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. (Source Wikipedia)
2016-08-13T15:45:14+00:00 News, Sécurité, Trojan|Commentaires fermés sur Sécurité : Le logiciel malveillant ProjectSauron (Remsec) infiltré depuis cinq ans.