Stuxnet : faux nettoyeur attribué à Microsoft

0
57

Les cybercriminels n’ont décidément par leur pareil pour rebondir sur l’actualité. Voici venir un faux qui prétend éradiquer la menace Stuxnet. Un faux qui revendique une conception Microsoft.

Le ver informatique Stuxnet bénéficie d’un large écho médiatique. Les sociétés de sécurité s’accordent sur un point, ce malware est d’une conception très élaborée. Il a notamment la possibilité d’exploiter quatre failles Windows dont trois ont déjà été comblées par Microsoft. Kaspersky Labs souligne ainsi cette spécificité très rare car généralement, une seule faille est exploitée par un malware.

C’est l’une des caractéristiques qui font dire à quelques experts que Stuxnet a été élaboré par un État. D’autant que la véritable cible de Stuxnet n’est pas Windows mais les systèmes de supervision industrielle et d’acquisition de données ( SCADA ) qui utilisent le logiciel WinCC de Siemens. Les fantasmes d’espionnage vont ainsi bon train, surtout lorsqu’on apprend que l’Iran a été majoritairement touché.

Le faux outil de désinfection
Tout cet emballement médiatique est aussi une aubaine pour les cybercriminels et Symantec vient de détecter la présence d’un malware surfant sur le phénomène Stuxnet. Un cheval de Troie se fait passer pour un outil de désinfection de Stuxnet. Et pour faire avaler des couleuvres, les instigateurs de cette arnaque n’y vont pas de main morte. Microsoft Stuxnet Cleaner est présenté comme un outil soi-disant conçu par la firme de Redmond.

À fuir comme la peste, bien évidemment, d’autant que l’outil ne pourra être déniché que via des sources non sûres. La véritable action de Microsoft Stuxnet Cleaner semble hautement destructrice avec la modification de clés de registre Windows pour empêcher l’ouverture de fichiers ( .exe, .mp3, .jpg …), l’arrêt de certains processus, mais le pire, le risque d’une suppression de tous les fichiers du disque dur principal.

Stuxnet Cleaner ne semble toutefois pour le moment pas largement diffusé. Symantec annonce avoir intégré la signature de ce nuisible dans sa base de données. Rappelons que le cas échéant, BitDefender met gratuitement à disposition un authentique outil de désinfection pour Stuxnet.


Source : GNT