Découverte d'un virus espion qui lit les transactions bancaires

Un nouveau virus espion capable de surveiller les transactions bancaires, les courriels et les réseaux sociaux a été détecté au Moyen-Orient, a annoncé jeudi Kaspersky Lab, une des principales sociétés de sécurité informatique. Ce virus, Gauss, pourrait en outre être capable d'attaquer des infrastructures vitales.

09 août 2012, 22:11
Une création de Alex Dragulescu, identifie un virus informatique.

Il a été mis au point dans les mêmes laboratoires que Stuxnet, un virus que les Etats-Unis et Israël ont très probablement utilisé pour attaquer le programme nucléaire iranien, a précisé Kaspersky  Lab.

L'entreprise de sécurité informatique, basée à Moscou, dit avoir découvert plus de 2.500 ordinateurs infectés par Gauss, notamment au Liban, en Israël et en Cisjordanie. Elle soupçonne qu'il y a au total des dizaines de milliers de victimes.

Elle a en revanche refusé de spéculer sur le créateur de ce virus, mais indiqué qu'il était comparable à Stuxnet et à deux autres virus espions, Flame et Duqu.

«Après avoir observé Stuxnet, Duqu et Flame, nous pouvons affirmer de façon quasi certaine que Gauss vient de la même 'usine', ou des mêmes 'usines'», peut-on lire sur le site internet de  Kaspersky Lab.

Cette découverte devrait alimenter le débat sur la prolifération et l'utilisation des cyber-armes, déjà très vif depuis la découverte  en mai de Flame par plusieurs experts en sécurité informatique.

«ELLES PEUVENT FAIRE CE QU'ELLES VEULENT»
 
Selon Kaspersky Lab, Gauss peut récupérer les mots de passe enregistrés sur les navigateurs internet ainsi que d'autres données, recueillir des informations concernant les configurations système, voler les références nécessaires aux paiements bancaires au Moyen-Orient, et lire les identifiants d'accès aux réseaux sociaux, aux  boîtes courriel et aux services de messagerie instantanée.

Roel Schouwenberg, un chercheur de Kaspersky Lab, a déclaré qu'un des modules de Gauss, appelé Godel, pourrait être équipé d'une tête chercheuse similaire à celle dont était équipé Stuxnet, un virus découvert en 2010 qui avait pour but d'attaquer les ordinateurs contrôlant les centrifugeuses d'une usine d'enrichissement d'uranium  à Natanz, en Iran.

Selon lui, Godel serait une cyber-arme destinée à causer des dommages physiques, mais ses développeurs ont tellement bien crypté son but véritable que Kaspersky Lab doit encore découvrir l'ensemble du code, ce qui pourrait prendre des mois, voire des années.

Insomnies

Il a confié que la perspective de voir des cyber-armes comme Gauss ou Stuxnet porter des attaques sur des infrastructures essentielles l'empêchait de dormir la nuit.

«Elles peuvent faire à peu près ce qu'elles veulent», a-t-il dit.  «Il y a quelques semaines, quand il y a eu une panne d'électricité à (Washington) D.C. et dans les alentours, ma première réaction a été de penser à une cyber-arme.»

L'Union internationale des télécommunications (UIT), une agence de l'Onu, a prévu d'alerter les Etats membres des Nations unies sur ce code mystérieux.