Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Un malware évoluait tranquillement dans les routeurs depuis 6 ans
Publié leImaginez qu’un malware puisse faire sa vie de virus tranquillement caché dans un routeur pendant 6 ans, se propageant d’ordinateurs en ordinateurs. Non, vous ne rêvez pas, Kaspersky Lab l’a tout juste découvert : un tel malware existe.
Slingshot est démasqué
Ce virus a été appelé Slingshot (“lance-pierre” en anglais), il a été présenté au Secrity Analyst Summit (qui a eut lieu à Cacun du 7 au 11 mars dernier) par Kaspersky qui le soupçonne d’avoir été pensé pour un gouvernement aux ressources imposantes, au vu de sa complexité. L’éditeur d’antivirus admet même l’avoir découvert par “erreur”, après avoir un dll étrange nommé “scesrv.dll.”.
Slingshot s’appuie sur deux modules très sophistiqués : GollumApp et Cahnadr. Ce super-virus permet aux hackers un contrôle sans limitation de l’ordinateur ciblé sans provoquer de crash, ce qui lui assure une excellente couverture.
Combien d’ordinateurs Slingshot a-t-il infecté ?
Slingshot peut être utilisé pour réaliser du cyberespionnage, des captures d’écran, du keylogging (il enregistre ce que vous tapez sur le clavier… aie !), des récupérations de données et de mots de passe, etc.
Protégez-vous contre ce malware puissant
Le malware se fait son propre espace de stockage au sein du disque dur de l’ordinateur infiltré, et utilise une batterie d’astuces pour ne pas être découvert : on est très loin de la “discrétion” du malware Android qui affichait des pubs pornographiques dans des jeux pour enfants en janvier dernier. En outre, il semblerait qu’il ait une longue durée de vie, tant qu’il a été qualité d’APT, à traduire par “menace persistante avancée”.
Kaspersky recommande de vérifier que votre routeur dispose de la dernière mise à jour du système d’exploitation, et (évidemment…) de vous équiper d’un logiciel antivirus performant.
User Review
( votes)Autres articles sur le même sujet
Les bonnes affaires continuent d’affluer chez GoodOffer24 et cette fois, ce sont des offres qui devraient être particulièrement appréciées en…
Google vient de mettre à disposition du public une page dédiée qui consiste en 4 expériences de réalité augmentée directement…
Ashampoo, que vous connaissez bien parce qu’ils sponsorisent notre abonnement à la newsletter, et Humble Bundle, que vous connaissez aussi…
Vous avez un site Internet ? Vous êtes concernés de près ou de loin par l’incendie d’OVH ? Vous aviez des serveurs…
Laisser un commentaire