Les USA et l'Angleterre à l'origine du redoutable virus Regin ?

Ne vous fiez pas à son nom. Regin n'a rien à voir avec la chanteuse belge. Il s'agit en réalité d'un dangereux malware repéré depuis plusieurs années. Mais ce que l'on ignorait jusqu'à présent, c'était surtout sa cible et surtout son origine. S'il apparaît aujourd'hui que ce virus peut prendre le contrôle total d'une machine, il semble  surtout qu'un ou plusieurs états soient à la source de sa création, et que le malware s'en soit pris à des ordinateurs situés en Russie, au Mexique, mais également en Europe.

Regin aurait pu passer totalement parmi les millions de logiciels malveillants, si l'éditeur Symantec n'avait révélé il y a deux jours l'étendue du problème. Ce malware aurait en effet été créé pour cibler les états, les entreprises, les chercheurs et même les particuliers. Il a été ainsi repéré sur des ordinateurs situés en  Russie, en Arabie Saoudite, au Mexique, en Irlande, en Belgique et en Iran. Pour agir, le malware se fait passer pour les pilotes de Windows, et se cache sous différents différents noms (serial.sys, cdaudio.sys, atdisk.sys, parclass.sys, usbclass.sys). Dès lors, Regin prend le contrôle des différents périphériques de l'ordinateur, que ce soit via le port USB, le lecteur optique ou les connecteurs parallèles et séries (oui, il existe encore des machines avec ce type de port, surtout à l'époque de la création de Regin). En outre, Regin a largement évolué depuis sa première création en 2008 et il est plus que probable que ses auteurs aient intégré davantage de composants du PC au malware. Notez au passage que le malware s'attaque indifféremment aux systèmes en 32 ou 64 bits. Une fois la machine sous le contrôle de Regin, un hacker peut prendre totalement possession des informations qui s'y trouvent : documents personnels ou de l'entreprise, messagerie, captures d'écran, activité du réseau... Rien ne lui échappe.

Le niveau de dangerosité de Regin est comparé à Stuxnet, un malware très nocif, repéré en 2010 et qui refait régulièrement surface. Regin a quant à lui été actif de 2008 à 2011, pour être ensuite subitement désactivé. Mais il serait réapparu sous une autre forme en 2013 et serait aujourd'hui encore actif. Et selon The Intercept, ce dangereux malware aurait été créé par un état, voire plusieurs. Il se pourrait ainsi que les USA et le Royaume-Uni soient à l'origine de sa programmation. Enfin, le site évoque l'affaire Edward Snowden, car des documents mentionnant Regin feraient partie des documents diffusés par celui qui a révélé l'affaire Prism l'an passé. Encore un scandale en approche pour la NSA ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire