• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Un malware évoluait tranquillement dans les routeurs depuis 6 ans

Un malware évoluait tranquillement dans les routeurs depuis 6 ans

Imaginez qu'un malware puisse faire sa vie de virus tranquillement caché dans un routeur pendant 6 ans, se propageant d'ordinateurs en ordinateurs. Non, vous ne rêvez pas, Kaspersky Lab l'a tout juste découvert : un tel malware existe. 

Slingshot est démasqué 

Ce virus a été appelé Slingshot ("lance-pierre" en anglais), il a été présenté au Secrity Analyst Summit (qui a eut lieu à Cacun du 7 au 11 mars dernier) par Kaspersky qui le soupçonne d'avoir été pensé pour un gouvernement aux ressources imposantes, au vu de sa complexité. L'éditeur d'antivirus admet même l'avoir découvert par "erreur", après avoir un dll étrange nommé "scesrv.dll.".

Slingshot s'appuie sur deux modules très sophistiqués : GollumApp et Cahnadr. Ce super-virus permet aux hackers un contrôle sans limitation de l'ordinateur ciblé sans provoquer de crash, ce qui lui assure une excellente couverture. 

Combien d'ordinateurs Slingshot a-t-il infecté ?

Combien d'ordinateurs Slingshot a-t-il infecté ? 

Slingshot peut être utilisé pour réaliser du cyberespionnage, des captures d'écran, du keylogging (il enregistre ce que vous tapez sur le clavier... aie !), des récupérations de données et de mots de passe, etc. 

Protégez-vous contre ce malware puissant

Le malware se fait son propre espace de stockage au sein du disque dur de l'ordinateur infiltré, et utilise une batterie d'astuces pour ne pas être découvert : on est très loin de la "discrétion" du malware Android qui affichait des pubs pornographiques dans des jeux pour enfants en janvier dernier. En outre, il semblerait qu'il ait une longue durée de vie, tant qu'il a été qualité d'APT, à traduire par "menace persistante avancée". 

Kaspersky recommande de vérifier que votre routeur dispose de la dernière mise à jour du système d'exploitation, et (évidemment...) de vous équiper d'un logiciel antivirus performant. 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Un malware évoluait tranquillement dans les routeurs depuis 6 ans

Merci de rester correct et de respecter les différents intervenants.

Autres langues
Sélection logiciels
  • Malwarebytes Chameleon Malwarebytes Chameleon 63 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel

  • Avast Security & Photo Vault iOS Avast Security & Photo Vault iOS 1 téléchargement

    Avast Security & Photo Vault est une application iOS qui vous apporte des outils pour vous protéger au quotidien. Vous disposerez par exemple...
    Voir le logiciel

  • Vipre Identity Shield Vipre Identity Shield 25 téléchargements

    Vipre Identity Shield est un logiciel qui permet aux utilisateurs de sécuriser les données sur le web. Il permet aussi de bloquer l’accès au...
    Voir le logiciel