Spam, anti-spam, mta, email, fqdn

Le ver informatique Stuxnet

Posted in Actualité, Anti-virus, Virus by fqdn on 9 mars 2011

Stuxnet est un virus informatique découvert par la compagnie allemande Siemens en juillet 2010. Ce vers se distingue des autres par sa complexité selon les experts en sécurité informatique. Sa propagation s’est effectuée par les clés USB des utilisateurs et les cartes mémoires. Les matériels connectés en réseau comme les ordinateurs et même les imprimantes ont également favorisé la transmission rapide de Stuxnet. Si l’Iran est actuellement le principal pays touché par ce virus, il sévit également en Inde, en Indonésie, en Chine et au Pakistan.

 

 

30 000 ordinateurs infectés en Iran

Jusqu’à aujourd’hui, 30 000 adresses IP infectées par le logiciel malveillant ont pu être neutralisés par les autorités iraniennes. Ces dernières continuent à surveiller et à contrôler l’évolution du virus mais pour le moment, Stuxnet n’arrive pas à être stabilisé. En outre, d’autres versions continuent à faire leur apparition au fur et à mesure qu’elles avancent dans les opérations de nettoyage. Par conséquent, les autorités en place ont fait appel à d’autres types d’antivirus pour lutter contre Stuxnet et a mis de côté celui de Siemens. Elles ont également sollicité l’aide d’experts en sécurité informatique européens.

 

En infectant un ordinateur, ce malware recherche tout de suite le logiciel de supervision WinCC de Siemens destinés à contrôler plusieurs installations industrielles dont les oléoducs, les centrales électriques et nucléaires ainsi que les plateformes pétrolières. Stuxnet apporte des modifications sur la gestion de certaines activités dans le but de détruire physiquement les installations industrielles infectées.

 

 

Avis des experts en sécurité sur le Stuxnet

Pour certains analystes, le Stuxnet a été spécialement créé dans le but d’organiser une cyberattaque ciblée dont l’Iran est la principale victime. Etant donné sa complexité, il a sûrement été mis au point que par quelques unités d’informaticiens, seuls capables de mettre en place un virus aussi dangereux et de disposer de moyens logistiques et financiers importants. La centrale nucléaire de Bouchehr qui sera fonctionnelle à la fin de l’année, n’a pas été infectée par le ver Stuxnet et aucun dommage important n’a été signalé selon les déclarations des dirigeants iraniens.

 

Jusqu’à aujourd’hui, la paternité du virus Stuxnet n’a pas été revendiquée. Toutes les parties prenantes avancent donc leurs propres hypothèses : implication de certaines nations étrangères comme Israël, les Etats-Unis et les autres pays occidentaux. L’attaque électronique de Stuxnet est qualifiée par les uns et les autres comme étant une guerre électronique, un sabotage informatique ou même de menace terroriste.

 

 

Piste avancée sur l’origine

D’après l’analyse menée par un consultant en sécurité informatique allemand, le nom d’un fichier appartenant au code du malware Stuxnet se nomme Myrtus, nom hébreux pour Esther. Deux hypothèses sont avancées à partir de cette découverte : soit elle indique l’implication de l’Israël dans le complot, soit c’est une fausse piste destinée à embrouiller les recherches. Mais actuellement, les autorités iraniennes se trouvent toujours dans l’incertitude sur l’origine de cette attaque informatique. En tout cas, L’Iran pourrait avoir été la principale cible du virus car sur 10 matériels infectés, 6 ont été touchés par Stuxnet.

Tagged with:

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :