L'origine de cette découverte, le laboratoire de l'éditeur d'antivirus
Kaspersky. Après avoir mis en lumière l'attaque très sophistiquée dont
ont été victimes plusieurs banques, les chercheurs russes ont cette fois
mis la main sur un programme enfoui au plus profond des disques durs
Le logiciel espion découvert est implanté dans les firmwares des HDD issus de chez Seagate, Western Digital et Toshiba, soit les trois plus grands fournisseurs mondiaux de disques durs. D'après Engadget, ce programme peut fouiller parmi les données, établir un réseau auquel il aura un accès exclusif et, tout ce dont il a besoin, c'est d'une clé USB (ou CD, DVD...) infectée et branchée sur un PC connecté à Internet, afin de flasher le micro-code qui contrôle l'unité de stockage. Du fait de son absence sur un espace de stockage conventionnel, la détection de ce logiciel était très complexe.
Le logiciel espion découvert est implanté dans les firmwares des HDD issus de chez Seagate, Western Digital et Toshiba, soit les trois plus grands fournisseurs mondiaux de disques durs. D'après Engadget, ce programme peut fouiller parmi les données, établir un réseau auquel il aura un accès exclusif et, tout ce dont il a besoin, c'est d'une clé USB (ou CD, DVD...) infectée et branchée sur un PC connecté à Internet, afin de flasher le micro-code qui contrôle l'unité de stockage. Du fait de son absence sur un espace de stockage conventionnel, la détection de ce logiciel était très complexe.
Kaspersky ne dit pas depuis quand agit ce programme, et ne désigne pas
de coupable, mais avance tout de même que les auteurs de ce virus sont à
chercher du côté de ceux qui sont à l'origine de Stuxnet, dont une
partie du code est réutilisé ici. Sans la nommer, l'éditeur pointe donc
implicitement du doigt la NSA
Selon deux sources anonymes citées par l'agence Reuters, cette hypothèse serait la bonne, puisque toutes deux confirment l'existence d'un tel programme.
D'après Kaspersky, ce virus a été détecté dans une trentaine de pays, au premier rang desquels figurent l'Iran, la Russie, le Pakistan, l'Afghanistan, la Chine, le Mali, la Syrie, le Yémen et l'Algérie.
L'espionnage aurait pour cible des institutions militaires et gouvernementales, des sociétés de télécommunication, des banques, des entreprises du secteur de l'énergie, des chercheurs travaillant sur l'énergie nucléaire, des médias et des activités islamistes.
source: frequence-news
Selon deux sources anonymes citées par l'agence Reuters, cette hypothèse serait la bonne, puisque toutes deux confirment l'existence d'un tel programme.
D'après Kaspersky, ce virus a été détecté dans une trentaine de pays, au premier rang desquels figurent l'Iran, la Russie, le Pakistan, l'Afghanistan, la Chine, le Mali, la Syrie, le Yémen et l'Algérie.
L'espionnage aurait pour cible des institutions militaires et gouvernementales, des sociétés de télécommunication, des banques, des entreprises du secteur de l'énergie, des chercheurs travaillant sur l'énergie nucléaire, des médias et des activités islamistes.
source: frequence-news