Une nouvelle arme cybernétique déployée sur les ordinateurs a été démasqué par l’éditeur russe Kaspersky.
Il semblerait que la NSA aurait infecté des milliers d’ordinateurs par le spyware Fanny dissimulé dans les firmwares des disques durs.
Fanny le spyware de la NASA
Kaspersky a trouvé dissimulé dans les disques durs de certains ordinateurs un programme espion. Celui-ci serait présent dans la plupart des disques durs de grandes marques telles que Western Digital, Toshiba et Samsung.
C’est un programme qui se fait discret, très sophistiqué et qui se propage vers d’autres machines connectées sur un même réseau que la machine infecté.
L’agence américaine serait l’auteur de ce ver informatique, créé à des fins d’espionnage. Kaspersky a découvert qu’un groupe d’espions du nom d’Equation Group, utilise fréquemment ce spyware sans faire cas de la NSA.
Plusieurs autres outils d’espionnages natifs du groupe, ont aussi été mis à jour par Kaspersky, comme Garyfish, EquationDrug.
Infectés par UN CD-ROM
Les moyens de contamination utilisés par Equation Group ont bien évidemment été mis en évidence par l’équipe de l’éditeur russe. Un vecteur spécifique a été mis en évidence, celui de l’infection via l’utilisation d’un CD-ROM. Celui-ci a été distribué aux participants, au terme d’une conférence scientifique à Houston.
Ce CD était sensé contenir des fichiers Powerpoint et PDF des résumés sur les sujets abordés au cours de la conférence. Le revers de la médaille était la présence d’un programme autorun, qui installe le programme espion sur votre ordinateur.
L’éditeur russe n’a pas encore une idée de la façon dont le code malveillant s’est retrouvé sur le CD. Mais tout porte à croire que les organisateurs seraient impliqués dans l’attaque.
Elle aurait pu être évitée si les utilisateurs avaient installé un antivirus comme Kaspersky, AVG Norton ou encore Panda, qui ont des utilitaires pour lutter contre ce spyware.