Le ver Stuxnet peut réinfecter des postes nettoyés

28 septembre 2010 à 17h20
0
Un spécialiste en sécurité de l'éditeur Symantec vient de considérer que l'impact du malware Stuxnet était encore sous-estimé. Ce malware très complexe est de type SCADA, c'est-à-dire qu'il est fait pour s'attaquer à des infrastructures critiques de type fourniture d'énergie, d'eau, installations militaires...

00A0000001134826-photo-earthworm.jpg
Dès les premières infections, les responsables ont estimé que le ver se propageait via des supports de stockage externe comme les clés USB par exemple. Liam O'Murchu, responsable de la « Response Team » de Symantec explique alors à Computerworld la genèse de l'attaque : « Stuxnet injecte un code malveillant sur chaque programme d'un progiciel utilisé par la firme allemande Siemens, baptisé Step 7. »

Le risque devient alors clairement critique puisque ce logiciel est utilisé en Allemagne par la firme pour configurer son système de contrôle hardware. Dès lors, chaque projet ouvert avec ce logiciel compromet automatiquement le poste utilisé. Même un poste nettoyé peut alors être infecté s'il dispose du logiciel.

Le spécialiste termine en concluant que le développement de ce malware est l'oeuvre d'un groupe disposant de techniques avancées et probablement soutenu en seconde main par un Etat...

Ce malware ravive donc les théories les plus diverses. Attaque sur des installations nucléaires iraniennes (démenti par le pays), élaboration en Russie, de nombreuses « pistes » sont évoquées. Reste désormais à les vérifier...
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Samsung Galaxy A20e : 60€ de remise sur le smartphone d'entrée de gamme Samsung
The Witcher 3 s'offre une nouvelle quête grâce à des moddeurs, et elle est doublée grâce à l'IA
Le Samsung Galaxy S22 se montre (déjà) dans des premiers rendus en 3D
Nintendo souhaite créer plus de nouvelles licences sur Switch
Valve essaierait d’intégrer le Game Pass sur Steam
Un nouveau pas vers une vraie compatibilité de Linux avec les Apple Silicon M1
Nintendo prévient : une pénurie de Switch est plausible cette année
Brave bloque déjà FLoC, le descendant des cookies tiers de Google
Comment choisir votre téléviseur ? Tous nos conseils pour faire le bon choix
Qu'est ce que le réseau Tor ? Est-il infaillible ?
Haut de page