C’est CNN qui a rapporté cette information au sujet de programmes malveillants utilisés actuellement pour cibler l’opposition syrienne. Il s’agit d’un virus informatique qui espionne les machines connectées à Internet.
C’est ce que rapporte un groupe d’opposition syrienne ainsi qu’un travailleur humanitaire dont l’ordinateur a été infecté. Le spyware vole les identités des militants de l’opposition, puis tente de se propager en gagnant la confiance des autres utilisateurs, afin d’encourager les gens à l’exécuter.
Le chercheur de sécurité de Malware Detection (HAR) à Norman a analysé les paquets et a trouvé qu’il y a deux programmes malveillants, dont l’un affiche un message concernant le téléchargement d’un programme de sécurité gratuit, et qui n’a pas montré d’action lorsqu’il est exécuté. Il explique que la plupart des archives auto-exécutables RAR qui circulaient sur le réseau actuellement contiennent le programme malveillant.
Les programmes malveillants ont été écrits en Visual Basic et sont essentiellement des “téléchargeurs” et des keyloggers. Ils téléchargent une mise à jour cryptée à partir d’un site hébergé en Syrie (IP 216.6.0.28).
Une fois sur l’ordinateur de la victime, le malware envoie des informations à des tiers. Vikram Thakur, directeur gestionnaire de la réponse de sécurité chez Symantec Corporation a surnommé le simple virus “backdoor.breut.” Backdoor.breut tente de donner le contrôle à distance de l’ordinateur de la victime à des personnes externes, conformément à l’analyse. Il vole les mots de passe et les informations système, les programmes présents dans les nouveaux téléchargements, les processus internes, les frappes et prend des photos avec la webcam.
Ce virus envoie les informations qu’il pille des ordinateurs infectés à l’adresse IP 216.6.0.28. “Nous avons vérifié l’adresse IP que notre ingénieur a référencé et nous pouvons confirmer qu’il appartient à la STE (Syrian Telecommunications Establishment),” explique un représentant de Symantec à CNN. La STE est l’entreprise de télécommunications du gouvernement.
Le “Les programmes malveillants ont été écrits en Visual Basic” m’a fait loled
Les commentaires sont fermés.