Alerte au logiciel malveillant destructeur

Selon le FBI, un logiciel malveillant destructeur serait actuellement utilisé dans le cadre d’une attaque contre les entreprises américaines.

Ce sont nos confrères de Reuters qui l’assurent, après lecture d’une alerte confidentielle de 5 pages distribuée par le FBI outre-Atlantique en fin de journée, ce lundi 1er décembre. Cette note indique ainsi que le logiciel malveillant en question écrit sur toutes les données présentes sur les systèmes de stockage de masse, jusqu’au secteur d’amorçage des disques durs, le fameux MBR, interdisant alors le démarrage de systèmes infectés : « la réécriture des données rendra extrêmement difficile et coûteux, voire impossible, la restauration des données en utilisant des méthodes standard », précisent les forces de l’ordre.

Selon des experts interrogés par nos confrères, le FBI ferait là référence au logiciel malveillant employé dans le cadre de l’attaque dont Sony vient d’être victime et sur lequel il enquête aux côtés de Mandiant, filiale de FireEye. L’un d’entre eux indique que les indications présentes dans l’alerte du FBI « corrèlent les informations que nombre d’entre nous dans l’industrie de la sécurité avons suivies ».

Des pirates nord-coréens sont suspectés d’être à l’origine de l’attaque dont a été victime Sony, en réponse à un film sur le régime en cours de production. Revendiquée par le groupe #GOP, l'attaque a notamment entraîné le blocage du réseau de Sony Pictures et permis le vol de quantité de données sensibles.

Pour approfondir sur Menaces informatiques

Close