• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Un malware évoluait tranquillement dans les routeurs depuis 6 ans

Un malware évoluait tranquillement dans les routeurs depuis 6 ans

Imaginez qu'un malware puisse faire sa vie de virus tranquillement caché dans un routeur pendant 6 ans, se propageant d'ordinateurs en ordinateurs. Non, vous ne rêvez pas, Kaspersky Lab l'a tout juste découvert : un tel malware existe. 

Slingshot est démasqué 

Ce virus a été appelé Slingshot ("lance-pierre" en anglais), il a été présenté au Secrity Analyst Summit (qui a eut lieu à Cacun du 7 au 11 mars dernier) par Kaspersky qui le soupçonne d'avoir été pensé pour un gouvernement aux ressources imposantes, au vu de sa complexité. L'éditeur d'antivirus admet même l'avoir découvert par "erreur", après avoir un dll étrange nommé "scesrv.dll.".

Slingshot s'appuie sur deux modules très sophistiqués : GollumApp et Cahnadr. Ce super-virus permet aux hackers un contrôle sans limitation de l'ordinateur ciblé sans provoquer de crash, ce qui lui assure une excellente couverture. 

Combien d'ordinateurs Slingshot a-t-il infecté ?

Combien d'ordinateurs Slingshot a-t-il infecté ? 

Slingshot peut être utilisé pour réaliser du cyberespionnage, des captures d'écran, du keylogging (il enregistre ce que vous tapez sur le clavier... aie !), des récupérations de données et de mots de passe, etc. 

Protégez-vous contre ce malware puissant

Le malware se fait son propre espace de stockage au sein du disque dur de l'ordinateur infiltré, et utilise une batterie d'astuces pour ne pas être découvert : on est très loin de la "discrétion" du malware Android qui affichait des pubs pornographiques dans des jeux pour enfants en janvier dernier. En outre, il semblerait qu'il ait une longue durée de vie, tant qu'il a été qualité d'APT, à traduire par "menace persistante avancée". 

Kaspersky recommande de vérifier que votre routeur dispose de la dernière mise à jour du système d'exploitation, et (évidemment...) de vous équiper d'un logiciel antivirus performant. 

Articles sur le même sujet

Laisser un commentaire pour l'article Un malware évoluait tranquillement dans les routeurs depuis 6 ans

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • ActiVPN ActiVPN 44 téléchargements

    ActiVPN est un logiciel VPN made in France qui vous permet de naviguer sur internet de manière anonyme, et sans géorestriction.
    Voir le logiciel

  • Avira Privacy Pal Avira Privacy Pal 34 téléchargements

    Avira Privacy Pal est un logiciel gratuit qui vous permet de gérer les paramètres de confidentialité de votre ordinateur et d’effacer vos traces...
    Voir le logiciel

  • Guide pratique de sensibilisation au RGPD Guide pratique de sensibilisation au RGPD 47 téléchargements

    Ce guide pratique a été élaboré par Bpifrance et la Cnil pour aider les TPE et les PME à se mettre en conformité avec le RGPD
    Voir le logiciel