Découverte d'un virus espion qui lit les transactions bancaires

Par: Reuters - Reuters | 10 août, 2012 à 14:08:45 | Lu 17474 Fois | 7 Commentaires

Single Post — Découverte d'un virus espion qui lit les transactions bancaires

Un nouveau virus espion capable de surveiller les transactions bancaires, les emails et les réseaux sociaux a été détecté au Moyen-Orient, a annoncé jeudi Kaspersky Lab, une des principales sociétés de sécurité informatique. Ce virus, Gauss, pourrait en outre être capable d'attaquer des infrastructures vitales. Il a été mis au point dans les mêmes laboratoires que Stuxnet, un virus que les Etats-Unis et Israël ont très probablement utilisé pour attaquer le programme nucléaire iranien, a précisé Kaspersky Lab. L'entreprise de sécurité informatique, basée à Moscou, dit avoir découvert plus de 2.500 ordinateurs infectés par Gauss, notamment au Liban, en Israël et en Cisjordanie, et soupçonne qu'il y a au total des dizaines de milliers de victimes. Elle a en revanche refusé de spéculer sur le créateur de ce virus, mais indiqué qu'il était comparable à Stuxnet et à deux autres virus espions, Flame et Duqu. "Après avoir observé Stuxnet, Duqu et Flame, nous pouvons affirmer de façon quasi certaine que Gauss vient de la même 'usine', ou des mêmes 'usines'", peut-on lire sur le site internet de Kaspersky Lab. Cette découverte devrait alimenter le débat sur la prolifération et l'utilisation des cyber-armes, déjà très vif depuis la découverte en mai de Flame par plusieurs experts en sécurité informatique. "ELLES PEUVENT FAIRE CE QU'ELLES VEULENT" Selon Kaspersky Lab, Gauss peut récupérer les mots de passe enregistrés sur les navigateurs internet ainsi que d'autres données, recueillir des informations concernant les configurations système, voler les références nécessaires aux paiements bancaires au Moyen-Orient et lire les identifiants d'accès aux réseaux sociaux, aux boîtes mail et aux services de messagerie instantanée. Roel Schouwenberg, un chercheur de Kaspersky Lab, a déclaré qu'un des modules de Gauss, appelé Godel, pourrait être équipé d'une tête chercheuse similaire à celle dont était équipé Stuxnet, un virus découvert en 2010 qui avait pour but d'attaquer les ordinateurs contrôlant les centrifugeuses d'une usine d'enrichissement d'uranium à Natanz, en Iran. Selon lui, Godel serait une cyber-arme destinée à causer des dommages physiques, mais ses développeurs ont tellement bien crypté son but véritable que Kaspersky Lab doit encore découvrir l'ensemble du code, ce qui pourrait prendre des mois, voire des années. Il a confié que la perspective de voir des cyber-armes comme Gauss ou Stuxnet porter des attaques sur des infrastructures essentielles l'empêchait de dormir la nuit. "Elles peuvent faire à peu près ce qu'elles veulent", a-t-il dit. "Il y a quelques semaines, quand il y a eu une panne d'électricité à (Washington) D.C. et dans les alentours, ma première réaction a été de penser à une cyber-arme." L'Union internationale des télécommunications (UIT), une agence de l'Onu, a prévu d'alerter les Etats membres des Nations unies sur ce code mystérieux. "Nous allons, bien sûr, informer les Etats membres qu'il existe un programme inconnu", a déclaré Marco Obiso, un coordinateur pour la cyber-sécurité à l'UIT. "Nous ne savons pas exactement ce qu'il fait. Nous avons quelques idées. Nous allons insister dessus." Baptiste Bouthier pour le service français

Tags: Virus espion transaction bancaire lecture

Auteur: Reuters - Reuters

5 Commentaires

Toto
En Août, 2012 (14:16 PM)
bamou saf

Répondre +0 -0

Signalier Permalink

Amadou Italie

En Août, 2012 (15:56 PM)

Si c'etais sur la sexualité toutes mondes ecris vous etez des sai-sai

Répondre +0 -0

Signalier Permalink

Avis

En Août, 2012 (16:13 PM)

a mon avis faut chercher du coté des ricain et de leur allier et je vous dit en réalité le plus grand virus de l'histoire de l'informatique s appel Microsoft windows *.* je sais de quoi je parle et ça concerne aussi la norme GSM le Bluetooth le GPS dans les smartphone et tablette en un mot tout ce qui est numérique et connecté les concepteurs de ces produits maitrisent au vrais sens du terme ces outils que nous utilisons au quotidien et qui nous sont indispensables pour ceux que ça interressent faite un peu de recherche sur le sujet vous verez qu on est trés loin de connaitre ce que nous utilisons

Répondre +0 -0

Signalier Permalink

Soguy

En Août, 2012 (16:15 PM)

EST-CE QUE CELÀ VEUT DIRE QU'IL Y A RISQUE DE POUVOIR METTRE TOUS LES COMPTES BACAIRES DES RICHES À ZÉRO ? SI C'EST LE CAS LE RETOUR VERS L'ÈRE PRIMITIF ET LES GUÈRRES DE DOMINATION S'ANNONCE

Répondre +0 -0

Signalier Permalink

Cloudcomputing

En Août, 2012 (18:17 PM)

La traduction de cet article laisse a desirer car elle ne colle pas de pres a la realite. Gauss certes presente des similarites avec Flame et Stuxnet (d'apres la cie Russe de securite informatique Kaspersky qui a etudies les codes du programme) mais la configuration est differente. En effet Gauss est concu pour capturer en temps reel les informations concernant transactions bancaires et les mots de passe sur internet. Ce virus est meme capable de collecter les informations contenues dans les clefs USB. C'est plutot une variante de Flame a usage commercial plutot que ce qu'il est convenu d'appeler cyberwarfare. Je pense que ce genre de virus exploite les failles constatees au niveau des anciens DNS -domaines name system- qui on ete elabore en negligeant la securite. Je suis persuade que les reseax qui ont ete vicitimes de ces attaques ne disposent pas de SSL -secure socket layer- 128 bit encryption. En sus les fichiers qui sont des ordinateurs ou serveurs qui operent dans ces reseaux ne sont pas inocules contre cette nouvelle generation de virus. Bonjours les degats.

Répondre +0 -0

Signalier Permalink

Reply_author
En Juillet, 2023 (22:40 PM)
Eh oui! On aura tout vu

Répondre +0 -0

Signalier Permalink

Participer à la Discussion

Nous vous prions d'etre courtois.
N'envoyez pas de message ayant un ton agressif ou insultant.
N'envoyez pas de message inutile.

Pas de messages répétitifs, ou de hors sujéts.

Attaques personnelles. Vous pouvez critiquer une idée, mais pas d'attaques personnelles SVP. Ceci inclut tout message à contenu diffamatoire, vulgaire, violent, ne respectant pas la vie privée, sexuel ou en violation avec la loi. Ces messages seront supprimés. --
Pas de publicité. Ce forum n'est pas un espace publicitaire gratuit.
Pas de majuscules. Tout message inscrit entièrement en majuscule sera supprimé.