La nouvelle est tombée comme un couperet. Depuis plus de six ans, un malware très sophistiqué du nom de sauron s’est infiltré dans les réseaux informatiques de nombreuses organisations, sans qu’on ait connaissance de son existence. Ces faits ont été révélés récemment, suite à des recherches menées par des experts de Kasperskylab.
De par son architecture, son mode opératoire et ses cibles, le virus, dont certains soupçonnent que la conception a surement été parrainée par un État, a de quoi faire couler beaucoup d’encres et de salives, tant la menace est colossale.
Un malware très rusé et sophistiqué
La particularité du sauron tient dans l’étonnante polyvalence dont il fait preuve,lorsqu’il s’attaque à son système informatique cible.
Ceci rend ses intrusions imprévisibles, donc difficiles à anticiper et à détecter. Le logiciel malveillant est en effet capable de se déguiser en une très grande variété de fichiers informatiques, ayant les mêmes spécificités que ceux déjà présents sur le réseau.
Les équipes de Kaspersky ont de fait dû s’employer pour pouvoir isoler le malware. Le directeur de recherche sur les menaces de Kaspersky, Costin Raiu, en parlant du sauron, a d’ailleurs fait observer qu’il est l’un des plus sophistiqués qui n’ait jamais existé.
Différentes hypothèses sont émises quant aux motivations réelles du virus. La plus crédible veut qu’il s’agisse d’un logiciel malveillant conçu pour l’espionnage à grande échelle des organisations gouvernementales, partout dans le monde.
Cette thèse est motivée par la capacité du virus à voler des mots de passe à la frappe et à introduire une porte dérobée dans le système informatique attaqué.
Ceci permet donc un accès facile au réseau ; toute chose qui peut être exploitée par des personnes mal intentionnées, en quête d’informations sensibles.
Les organisations gouvernementales : les cibles de prédilection
Après une première découverte en 2015 sur le réseau d’une organisation gouvernementale, qui n’a pas été spécifiée, Kaspersky affirme avoir trouvé depuis lors, d’autres preuves d’attaques du virus, dans le système informatique de plus de 30 organisations en Russie, en Iran et au Rwanda.
La plupart des organismes touchés opèrent dans les très stratégiques secteurs des télécommunications, du transport aérien, de la finance et de la recherche scientifique.
D’autres analyses ont également permis de déceler l’infiltration du malware dans le réseau des représentations diplomatiques de la Belgique, et des installations gouvernementales et militaires d’autres pays.
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Une cyber-attaque, c’est quoi ?
- Comment sont testés les antivirus ?
- Qu’est-ce qu’un spyware (logiciel espion) ?
- Qu’est-ce qu’un spam ?