Des dizaines de milliers de machines sous Windows infectées par une backdoor de la NSA

backdoor NSA

Des experts en sécurité informatique sont convaincus que des dizaines de milliers d'ordinateurs sous Windows sont infectés par une backdoor très évoluée de l'Agence de Sécurité Nationale Américaine (NSA). Celle-ci était incluse dans la fuite de la semaine dernière réalisée par le groupe se faisant appelé Shadow Brokers.

DoublePulsar – c’est le nom de ladite porte dérobée -, a été détecté sur plus de 107 000 machines au cours d’un scan réalisé par des chercheurs de Binary Edge, une société suisse spécialisée en sécurité. Errata Security et des chercheurs deBelow0day ont eux aussi lancé des scans et détecté 41 000 et 30 000 machines infectées, respectivement. Mais pour être le plus efficace possible, DoublePulsar ne laisse aucun fichier sur l’ordinateur qu’il infecte, il ne persiste donc pas après un redémarrage, ce qui explique aussi les différences dans les scans.

Reste que, pour certains, même 30 000 infections est un chiffre très élevé pour du code appartenant à la NSA, une agence extrêmement secrète. Certains penchent pour un bug dans le script de détection. Mais une nouvelle théorie a depuis fait son apparition : des hackers ont récupéré le binaire de DoublePulsar publié par Shadow Brokers et s’en servent pour infecter des machines non protégées. À suivre !

Tags :Via :Ars Technica
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité