Le ver, qui tente de voler des documents et des certificats, peut créer des
enregistrements audio et vidéo et scanner tout un réseau local à la recherche
d'informations.
Débusqué en Géorgie d’où il serait originaire,
le ver serait actif sur les réseaux hexagonaux depuis le 20 mars. Une de ses particularités est d’exploiter le
protocole « Bureau à distance » (RDP) de Windows pour garantir une
prise de contrôle de la machine cible. Une vulnérabilité qui fait l’objet de
l'avis de sécurité n° MS12-020 par Microsoft. Le ver se met à jour depuis
un serveur hébergé sur un site gouvernemental en .ge (domaine de la Géorgie),
mais « cela
n'implique pas nécessairement que le gouvernement
géorgien soit en cause. La plupart du temps, les propriétaires de sites
web ne savent pas que leurs systèmes sont compromis », indique Pierre-Marc Bureau, Manager d'ESET
Security Intelligence, à l’origine de la découverte du ver. Une bonne occasion
pour vérifier que son antivirus est à jour !
Source
Aucun commentaire:
Enregistrer un commentaire