Kaspersky Lab publie un rapport sur le malware Wiper qui a infecté et effacé de nombreux fichiers sur des systèmes informatiques au Moyen-Orient en avril dernier.

Kaspersky Lab publie une étude sur Wiper. Wiper est un malware qui a détruit de nombreux systèmes informatiques sur des sites pétroliers au proche-orient en avril dernier. C'est suite a la demande de l'Union Internationale des Télécommunications que Kaspersky a réalisé son enquête sur ces incidents pour déterminer la menace potentielle que représente Wiper en terme de stabilité et sécurité mondiale.

Dans son rapport, Kaspersky constate que Wiper utilise un cheminement similaire à ceux de Duqu et Stuxnet pour détruire les fichiers. Les virus Stuxnet et Duqu se sont attaqués aux installations informatiques du programme nucléaire iranien. Ces virus ont très probablement été développés par des gouvernements vu leur complexité. Toutefois comme Wiper ne laisse quasiment aucune trace sur les machines infectées, Kaspersky a dû analyser numériquement les images des disques durs des ordinateurs attaqués par Wiper, il est donc difficile d'établir un lien certain entre les 3 programmes destructeurs.

Grâce à ses recherches sur Wiper, Kaspersky a découvert un autre malware, Flame, qui s'est également propagé au Moyen-Orient et principalement en Iran. Néanmoins les chercheurs pensent que ce sont bien deux malwares distincts. Enfin Le rapport précise que Shamoon le virus destructeur de données qui a sévi au mois d'août toujours au Moyen-Orient dans le secteur de l'énergie serait une pâle copie de Wiper.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144330
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI