une réponse russe à stuxnet, duqu et flame?

NB: article spéculatif où je n’exprime qu’une opinion avec des faits pour le moins incertains.

Un nouveau de type de virus qui se répand silencieusement, dispose de vecteurs de communication assez originaux comme en particulier la possibilité étonnante d’émuler la couche réseau d’un ordinateur privé de cette possibilité via communication sonore ultrasonique entre micros et hauts parleurs de machines infectées, ainsi que de la particularité de se cacher dans le bios et donc d’être indépendante du système d’exploitation utilisé (mac, win, linux, *bsd, etc.) car les exécutant au travers d’un hyperviseur. C’est en gros ce que nous raconte une éminence du monde de la sécurité qui étudie la bête depuis 3 ans sans avoir réussi à la décrypter totalement à ce jour:

http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/
http://www.securityartwork.es/2013/10/30/badbios-2/?lang=en

En résumé: désinfecter une machine est déjà une gageure en soi, mais si 2 machines sont à proximité il devient alors très difficile d’en désinfecter une car la deuxième porte alors naturellement secours à sa congénère. Une vraie zombification.

Tout ceci fleure bon la désinformation, n’était-ce que le spécialiste en question offre le dump de son bébé en ligne (lien à trouver dans les articles cités ci-dessus). De plus, chacune des techniques supposées utilisées existent séparément et ont fait l’objet de publications antérieures; ce virus n’est donc pas une chose impossible en soi.

Ceci dit, vu la nature révolutionnaire et non incrémentale du virus dont l’existence reste à confirmer, et contrairement à l’évolution stuxnet-duqu-flame que nous avons récemment vue, il est probable que l’origine de ce virus ne soit pas la même que celle de ses concurrents.

Potentiellement la concurrence?
Considérant l’inventivité et les méthodes décrites qui semblent robustes et rustiques, et sous réserve que le langage de programmation utilisé ne soit pas un langage évolué, on pourrait y voir la patte de certain pays de l’est, mais nous naviguons en pleine spéculation…

A-ce un rapport avec ça:

http://www.usatoday.com/story/news/world/2013/10/30/eu-russia-g20-spying/3313667/
http://au.ibtimes.com/articles/518491/20131031/russia-spying-allegations-g20-european-union-herman.htm
http://www.net-security.org/malware_news.php?id=2615&utm_source=dlvr.it&utm_medium=twitter

Des fois on se demande…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s