Un virus lit les transactions bancaires

http://www.20min.ch/ro/multimedia/stories/story/Un-virus-lit-les-transactions-bancaires-12720817

Gauss, un virus espion capable de surveiller les transactions bancaires, a été découvert au Moyen-Orient. Il proviendrait du même laboratoire que Stuxnet, soupçonné d’avoir attaqué le programme nucléaire iranien.

Un nouveau virus espion capable de surveiller les transactions bancaires, les courriels et les réseaux sociaux a été détecté au Moyen-Orient, a annoncé jeudi Kaspersky Lab, une des principales sociétés de sécurité informatique. Ce virus, Gauss, pourrait en outre être capable d’attaquer des infrastructures vitales.

Il a été mis au point dans les mêmes laboratoires que Stuxnet, un virus que les Etats-Unis et Israël ont très probablement utilisé pour attaquer le programme nucléaire iranien, a précisé Kaspersky Lab.

Plus de 2500 ordinateurs infectés

L’entreprise de sécurité informatique, basée à Moscou, dit avoir découvert plus de 2500 ordinateurs infectés par Gauss, notamment au Liban, en Israël et en Cisjordanie. Elle soupçonne qu’il y a au total des dizaines de milliers de victimes.

Elle a en revanche refusé de spéculer sur le créateur de ce virus, mais indiqué qu’il était comparable à Stuxnet et à deux autres virus espions, Flame et Duqu.

«Après avoir observé Stuxnet, Duqu et Flame, nous pouvons affirmer de façon quasi certaine que Gauss vient de la même ‘usine’, ou des mêmes ‘usines’», peut-on lire sur le site internet de Kaspersky Lab.

Cette découverte devrait alimenter le débat sur la prolifération et l’utilisation des cyber-armes, déjà très vif depuis la découverte en mai de Flame par plusieurs experts en sécurité informatique.

Mots de passe, références bancaires, courriels

Selon Kaspersky Lab, Gauss peut récupérer les mots de passe enregistrés sur les navigateurs internet ainsi que d’autres données, recueillir des informations concernant les configurations système, voler les références nécessaires aux paiements bancaires au Moyen-Orient, et lire les identifiants d’accès aux réseaux sociaux, aux boîtes courriel et aux services de messagerie instantanée.

Roel Schouwenberg, un chercheur de Kaspersky Lab, a déclaré qu’un des modules de Gauss, appelé Godel, pourrait être équipé d’une tête chercheuse similaire à celle dont était équipé Stuxnet, un virus découvert en 2010 qui avait pour but d’attaquer les ordinateurs contrôlant les centrifugeuses d’une usine d’enrichissement d’uranium à Natanz, en Iran.

Selon lui, Godel serait une cyber-arme destinée à causer des dommages physiques, mais ses développeurs ont tellement bien crypté son but véritable que Kaspersky Lab doit encore découvrir l’ensemble du code, ce qui pourrait prendre des mois, voire des années.

Insomnies

Il a confié que la perspective de voir des cyber-armes comme Gauss ou Stuxnet porter des attaques sur des infrastructures essentielles l’empêchait de dormir la nuit.

«Elles peuvent faire à peu près ce qu’elles veulent», a-t-il dit. «Il y a quelques semaines, quand il y a eu une panne d’électricité à (Washington) D.C. et dans les alentours, ma première réaction a été de penser à une cyber-arme.»

L’Union internationale des télécommunications (UIT), une agence de l’Onu, a prévu d’alerter les Etats membres des Nations unies sur ce code mystérieux.

Laisser un commentaire

Aucun commentaire pour l’instant.

Comments RSS TrackBack Identifier URI

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s