Malware de la NSA

Un test pour savoir si votre ordi est espionné par la NSA

Le 14 avril 2017, les hackers du groupe Shadow Brokers ont

dévoilé une série d'outils censés avoir été utilisés par la NSA

(National Security Agency), une des agences de renseignement

américaines, pour infecter et espionner des ordinateurs dans le monde

entier. Ces outils utilisaient des failles présentes dans des versions

antérieures et courantes de Microsoft. Parmi ceux-ci il y avait le

malware DoublePulsar.

Microsoft s'est empressé d'annoncer au monde entier que les failles

utilisées par la NSA avaient été comblées, certaines depuis plusieurs

années. Mais cela n'a pas rassuré les spécialistes de la sécurité

informatique.

DoublePulsar : un malware pour télécharger d'autres malwares

L'un des outils les plus puissants révélés par les Shadow Brokers est

DoublePulsar. Il s'agit d'un malware développé par la NSA qui sert tout

simplement de porte d'entrée à d'autres outils : une fois installé sur

l'ordinateur de la cible il télécharge et installe d'autres malwares

pour l'espionnage des données et des communications. Un véritable

couteau suisse qui a encore de beaux jours devant lui.

Le malware s'installe via les ports SMB (Server Message Block) 445

ouverts. Selon la firme spécialisée dans la sécurité informatique

Below0Day, pas moins de 5,5 millions d'ordinateurs connectés à Internet

dans le monde peuvent encore être infectés par ce malware car ils n'ont

pas installé les mises à jour de sécurité déployées par Microsoft pour

combler les failles.

Un test pour savoir si votre ordinateur est infecté

Si vous vous inquiétez de savoir si votre ordinateur a été infecté, il

existe un outil. Malheureusement, il n'est pas facile d'utilisation et

nécessite des connaissances poussées en informatique. Publié sur GitHub,

il a été développé par Luke Jennings de l'entreprise spécialisée dans

la sécurité informatique Coutercept. L'outil est spécialement conçu pour

identifier DoublePulsar sur un système.

Below0Day a utilisé cet outil pour voir le niveau de propagation de

DoublePulsar. Elle a twitté un graphique montrant près de 55.000

ordinateurs infectés. Les résultats des autres firmes de sécurité ayant

fait le même test montrent des chiffres similaires, allant de 30.000 à

plus de 100.000 ordinateurs infectés.