Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

 

Les iraniens ont annonce une nouvelle "attaque malveillante", des specalistes en informatique ont explique que le nouveau programme se cache des anti-virus et efface des dossiers a des dates programmees a l'avance. A quand la prochaine fois ?

 

null

 

Les autorites en Iran ont identifie dans leurs systemes informatiques un nouveau 'programme malveillant' capable de supprimer completement des dossiers entiers. C'est ce qu'on revele cette nuit des sites specialises dans la technologie. Dans l'alerte publiee par les autorites iraniennes, le programme est defini comme etant une "attaque malveillante" sur l'Iran, et il est precise que le code a l'aide duquel il a ete ecrit est relativement simple et ne ressemble pas aux codes complexes utilises pour la creation des 'supers virus' precedents, qui ont attaque ces dernieres annees les ordinateurs du pays.

 

"Malgre sa composition assez simple, ce virus est des plus efficace et est capable d'effacer des partitions entieres de memoire et des dossiers d'utilisateurs sans etre repere par les anti-virus", a t-il ete ecrit dans la publication iranienne. Les specialistes des grands laboratoires d'anti-virus ont confirme la 'trouvaille' iranienne.

 

Des chercheurs de la societe 'Symantec' ont annonce qu'apparemment ce nouveau programme est programme pour effacer tous les dossiers et les partitions de memoires qui sont identifiees avec les lettres D et L, ainsi que les fichiers qui se trouve sur le plan de travail (Desktop) des utilisateurs qui sont connectes au reseau d'ordinateurs touche. Le programme est prevu pour agir regulierement selon des dates fixees a l'avance, et la prochaine est le 21 janvier 2013. Apparemment, le virus est entre en action le 12 decembre, le 12 novembre et le 12 octobre de cette annee, ce qui laisse suppose qu'il est actif depuis au moins deux mois.

 

Selon les autorites iranienne, le virus a ete installe a l'aide d'un fichier appele GrooveMonitor.exe, qui est semble t-il destine a cacher ses composants parce qu'il est identifie comme un fichier qui collabore avec les programmes du systeme 'Office 2007' de Microsoft.

 

Le personnel de la societe AlienVault a declare que le fichier est en place et actif, il installe des lignes de codes qui garantissent que le programme sera toujours reactive avec le redemarrage de l'ordinateur et creera un fichier qui ne permet pas d'intervention, et qui marche du debut a la fin sans intervention humaine, et contient en lui des ordres pour effacer des informations selon des dates precises. Il n'est pas evident pour l'heure comment le virus a ete repandu, mais les specialistes n'eliminent pas l'hypothese qu'une personne ait injecte ce programme dans le systeme informatique iranien de l'interieur.

 

Traduit de l'hebreu par David Goldstein pour Haabir-haisrael.

Tag(s) : #Actu

Partager cet article

Repost 0