All time Nerds BetterBe Carrières

EternalRocks, ce ver informatique qui exploite jusqu’à 7 outils de la NSA

Par Laurent LaSalle – le dans Actualités
EternalRock se joint à un ensemble de vers informatiques hautement infectieux qui exploitent un ensemble d'outils dérobé à la NSA.

Après la propagation du rançongiciel WannaCry au début du mois, c’est maintenant au tour d’un nouveau ver informatique, EternalRocks, de se répandre sur la Toile. Le hic? On ignore exactement comment ni à quel moment il sévira.

Car contrairement à WannaCry, qui n’a pas tardé à bloquer l’accès aux fichiers des systèmes sur lequel il s’était infiltré, EternalRocks est beaucoup plus passif.

Un spécialiste en sécurité qui souhaite étudier le comportement d’EternalRocks devra attendre au lendemain avant de confirmer l’une de ses théories.

D’abord, une fois installé sur un PC, il télécharge en secret le navigateur Tor et communique avec le serveur d’attaque. Ensuite, il ne fait rien pour une période de 24 heures. Ce n’est qu’après ce délai qu’il reçoit le signal du serveur de se répliquer à nouveau.

Comme l’a expliqué Michæl Patterson, PDG de la firme de sécurité Plixer à CNET, en imposant un tel délai avant d’agir, les auteurs du maliciel espèrent ainsi être plus furtifs. Un spécialiste en sécurité qui souhaite étudier le comportement d’EternalRocks devra attendre au lendemain avant de confirmer l’une de ses théories. Impossible de tricher : c’est la communication avec le serveur d’attaque qui gère l’horloge

Pour ajouter l’insulte à l’injure, EternalRocks se présente comme WannaCry dans l’espoir de berner les experts. Comme les plus récents dérivés de WannaCry, EternalRocks ne possède aucune kill switch, ce qui signifie qu’il ne peut pas être freiné à distance de la même façon.

Enfin, alors que WannaCry exploitait 2 techniques développées par la National Security Agency exposées par le collectif de pirates Shadow Brokers en avril dernier, EternalRocks tire profit de 7 exploits : EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch et SMBTouch. Toutes ces techniques sont également gracieuseté de la NSA. Microsoft a d’ailleurs condamné cette pratique des services de renseignement de collectionner scrupuleusement de telles vulnérabilités critiques sans lui en informer dans le simple but de pouvoir les exploiter en secret un jour.

À noter que la plupart de ces exploits sont liés à des failles présentes dans la technologie de partage de fichiers de Windows, et que c’est d’ailleurs la raison pour laquelle WannaCry a réussi à se propager aussi rapidement. Microsoft a cependant corrigé ces vulnérabilités en déployant des mises à jour de sécurités destinées à l’ensemble des déclinaisons de Windows, y compris Windows XP. En d’autres mots, si votre PC est à jour, vous n’êtes moins à risque d’être infecté par EternalRocks. Il est toutefois possible que d’autres portes dérobées puissent être employées par celui-ci.

D’ailleurs, avant d’accuser les utilisateurs de Windows XP d’être les principaux responsables de la très médiatisée propagation de WannaCry, il est intéressant de souligner que c’est plutôt les systèmes sous Windows 7 qui ont été les plus touchés – à 97% selon Kaspersky Lab.

Pour ce qui est d’EternalRocks, sa nature hautement furtive empêche les spécialistes en cybersécurité de se prononcer sur le nombre de systèmes pouvant être infectés à l’heure actuelle. Selon Plixer, le maliciel pourrait aussi bien se transformer en rançongiciel, forcer la participation du PC sur lequel il se trouve à un botnet, voire se joindre à une cyberattaque coordonnée vers une cible commune.

Continuez votre lecture

WannaCry : Microsoft accuse les gouvernements de négligence

WannaCry : Microsoft accuse les gouvernements de négligence

Laurent LaSalle -
Vous voulez vos données? Pas de problème! Ce sera 300$.

Vous voulez vos données? Pas de problème! Ce sera 300$.

Benoît Gagnon -
OphionLocker, ou l’innovation dans le rançongiciel

OphionLocker, ou l’innovation dans le rançongiciel

Benoît Gagnon -
La fin de Windows XP : pourquoi est-ce le début de la fiesta pour les pirates informatiques?

La fin de Windows XP : pourquoi est-ce le début de la fiesta pour les pirates informatiques?

Benoît Gagnon -
Les entreprises québécoises dans la mire de CryptoWall?

Les entreprises québécoises dans la mire de CryptoWall?

Laurent LaSalle -
BadBIOS ou BadSecurityAnalyst?

BadBIOS ou BadSecurityAnalyst?

Benoît Gagnon -
Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Live Free or Die Hard, ou comment prendre un hôpital en otage avec la technologie

Live Free or Die Hard, ou comment prendre un hôpital en otage avec la technologie

Benoît Gagnon -
Microsoft invite les entreprises à se séparer de Windows 7

Microsoft invite les entreprises à se séparer de Windows 7

Laurent LaSalle -
Faites la mise à jour de Flash immédiatement

Faites la mise à jour de Flash immédiatement

Laurent LaSalle -
Grandeur et misère de cette première semaine de 2016

Grandeur et misère de cette première semaine de 2016

Benoît Gagnon -
La fin de Windows XP : et si vous passiez à Linux?

La fin de Windows XP : et si vous passiez à Linux?

Alexis Le Marec -
Reconnect, un outil pour pirater des comptes liés à Facebook

Reconnect, un outil pour pirater des comptes liés à Facebook

Laurent LaSalle -
Stagefright 2.0 : Les appareils Android à nouveau vulnérables

Stagefright 2.0 : Les appareils Android à nouveau vulnérables

Laurent LaSalle -
Kaspersky accusée d’avoir saboté les logiciels de ses rivaux à l’aide de faux virus

Kaspersky accusée d’avoir saboté les logiciels de ses rivaux à l’aide de faux virus

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .