jeudi 26 février 2015

Un logiciel espion est implanté dans les firmwares des HDD !!!

L'origine de cette découverte, le laboratoire de l'éditeur d'antivirus Kaspersky. Après avoir mis en lumière l'attaque très sophistiquée dont ont été victimes plusieurs banques, les chercheurs russes ont cette fois mis la main sur un programme enfoui au plus profond des disques durs
Le logiciel espion découvert est implanté dans les firmwares des HDD issus de chez Seagate, Western Digital et Toshiba, soit les trois plus grands fournisseurs mondiaux de disques durs. D'après Engadget, ce programme peut fouiller parmi les données, établir un réseau auquel il aura un accès exclusif et, tout ce dont il a besoin, c'est d'une clé USB (ou CD, DVD...) infectée et branchée sur un PC connecté à Internet, afin de flasher le micro-code qui contrôle l'unité de stockage. Du fait de son absence sur un espace de stockage conventionnel, la détection de ce logiciel était très complexe.
Kaspersky ne dit pas depuis quand agit ce programme, et ne désigne pas de coupable, mais avance tout de même que les auteurs de ce virus sont à chercher du côté de ceux qui sont à l'origine de Stuxnet, dont une partie du code est réutilisé ici. Sans la nommer, l'éditeur pointe donc implicitement du doigt la NSA
Selon deux sources anonymes citées par l'agence Reuters, cette hypothèse serait la bonne, puisque toutes deux confirment l'existence d'un tel programme.
D'après Kaspersky, ce virus a été détecté dans une trentaine de pays, au premier rang desquels figurent l'Iran, la Russie, le Pakistan, l'Afghanistan, la Chine, le Mali, la Syrie, le Yémen et l'Algérie.
L'espionnage aurait pour cible des institutions militaires et gouvernementales, des sociétés de télécommunication, des banques, des entreprises du secteur de l'énergie, des chercheurs travaillant sur l'énergie nucléaire, des médias et des activités islamistes.
source: frequence-news

Tranduction