Actu
Symantec identifie une nouvelle menace, W32.Temphid
juillet 2010 par Symantec
Symantec a récemment identifié une nouvelle menace, W32.Temphid, qui se propulse via une méthode inédite en exploitant des vulnérabilités jamais détectées auparavant sur des disques ou clés USB. Même si elle est encore peu présente en Europe comparé à l’Asie du Sud Est, cette menace jusqu’alors inconnue, utilise un composant rootkit pour masquer les fichiers infectés, empêchant l’utilisateur de voir que la clé est infectée.
Ce maliciel inquiète particulièrement en raison de sa cible. Il s’attaque avant tout aux systèmes SCADA (Supervisory Control and Data Acquisition), c’est-à-dire les réseaux qui pilotent des technologies industrielles dans des domaines tels que l’eau, l’électricité, le pétrole ou encore les substances chimiques, qui ne sont pas connectés à l’Internet et utilisent leur propres réseaux pour des raisons de sécurité.
Cette menace se développerait principalement sous Windows XP Service Pack 2, version pour laquelle Microsoft ne fournit plus de mise à jour antivirus.
Symantec recommande aux utilisateurs de disques et de clés USB de désactiver AutoPlay, ce qui empêchera le lancement automatique de fichiers exécutables lorsque le disque ou la clé USB est branché. Les utilisateurs devraient aussi déconnecter ces appareils lorsqu’ils ne sont pas utilisés. Si l’option est possible, il est conseillé aussi d’activer le mode « lire uniquement ».
