Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gauss, nouveau virus de surveillance informatique a été découvert, le dernier depuis Stuxnet, Duqu et Flame – commentaires de FireEye

août 2012 par FireEye

Le virus - surnommé Gauss - peut récupérer les mots de passe du navigateur Internet, envoyer des informations sur les configurations système, voler les informations d’identification pour accéder à des systèmes bancaires au Moyen-Orient, et détourner les informations de connexion pour des sites de réseaux sociaux. Il peut également attaquer les infrastructures critiques, et on soupçonne qu’il ait été construit dans les mêmes laboratoires que Stuxnet, le ver informatique mis au point pour attaquer le programme nucléaire Iranien.

Gauss innove en ce qu’il pirate des coordonnées bancaires - normalement l’apanage des hackers de bas étage – ce qu’aucune cyber menace gouvernementale n’a fait auparavant.

James Todd, responsable technique Europe à FireEye, chef de file dans l’arrêt des attaques ciblées avancées, commente :

"Bien que la découverte du virus Flame ait choqué les experts en sécurité du monde entier, il semble que ce n’était que la pointe de l’iceberg. Il est probable que Gauss soit en fait lié aux laboratoires qui ont créé Flame, Stuxnet et Duqu, et que cette cyber menace gouvernementale pourrait être plus dynamique, insidieuse et évolutive qu’on ne le pensait.

"Beaucoup considèrent le vol d’informations bancaires comme un problème social assez inoffensif par rapport aux attaques ciblées. Gauss détruit ce mythe."

"Bien que Gauss soit a priori destiné au vol d’informations bancaires, de sites de réseaux sociaux, et autres mots de passe web, nous ne pouvons pas sous-estimer la gravité de cette découverte et son potentiel de se transformer en un virus capable d’attaquer les systèmes de contrôle et autres infrastructures critiques, comme il le laisse présager.

"En face des découvertes de ces logiciels malveillants avancés, les organisations doivent reconnaître le déficit de sécurité de leur périmètre et prendre la menace très au sérieux, en réduisant leur dépendance à l’égard des outils de sécurité obsolètes qui se sont avérés maintes fois inefficaces en tant que seuls moyens de défense. En bref, nous devons évoluer au moins aussi vite que les cybercriminels. Dans un contexte de débats politiques aux États-Unis et dans l’Union Européenne autour de la prévention des cyber-menaces et de la façon oppressive dont les Etats doivent réagir envers ces ennemis, il est clair que ce problème prend une ampleur certaine au niveau des gouvernements."

FireEye faisait partie jusqu’à tout récemment de l’équipe qui a détruit Grum, le plus grand botnet au monde, qui était responsable de quelques 18 milliards de spams chaque jour.




Voir les articles précédents

    

Voir les articles suivants