Un virus sur les PC neufs : Nitol est-il vraiment dangereux ?

C’est lors d’une opération récemment menée par Microsoft que le pot aux roses a été découvert. Les « enquêteurs criminels numériques » de Redmond ont ainsi fait l’acquisition de vingt ordinateurs dans plusieurs villes en Chine. Sur les vingt PC ainsi achetés, quatre étaient déjà contaminés. Parmi les virus recensés sur ces deux ordinateurs, les enquêteurs ont ainsi eu la désagréable surprise de découvrir Nitol, un malware estimé très virulent.

Paul Davis, directeur européen de FireEye (une société spécialisée dans la sécurité et le démantèlement d’organisations cybercriminelles), commente ainsi la découverte : « Quand les gens achètent un nouvel ordinateur, ils s'attendent à une machine sécurisée, et prête à l’emploi. Le fait que les logiciels malveillants soient déjà insérés à un stade précoce du cycle de vie produit signifie malheureusement que même les utilisateurs discernés en ligne, leur prudence devient sans objet si leur PC est déjà infecté. »


Une menace isolée ? Pas vraiment


Afin de vérifier les propos tenus par Microsoft et FireEye, nous avons interrogé plusieurs sociétés spécialisées dans la sécurité. Marc Blanchard, Épidémiologie et Directeur des Laboratoires Bitdefender en France, révèle que « ce type de pratique (relative à la mise à disposition de matériel intentionnellement compromis par un tiers) est courant dans le milieu de la sécurité et de l'espionnage industriel. »
Christian Funk, Senior Virus Analyst de Kaspersky, admet de son côté qu'il ne s'agit pas d'une première dans le monde de la sécurité. « Cela s'est déjà produit plusieurs fois, par le passé, que des périphériques neufs, comme des PC, des lecteurs MP3, des disques durs et même des cartes SD de smartphones, soient infectés au moment de la livraison. » Des propos que confirme Olivier Mouly, Channel Sales Manager chez F-Secure.


Faut-il craindre ce genre d'attaque en France ?


À la question concernant la diffusion de Nitol dans nos contrées, Marc Blanchard précise que « toute société dans le monde possédant un intérêt relatif à ses procédés de fabrications, produits, services et autres innovations pourraient être victime d'espionnage, et ceci par le biais de méthodes similaires ou plus évoluées que ce qui a été étudié sur Nitol. » Christian Funk rappelle à son tour que le même phénomène s'était déjà produit en 2007 en Allemagne. À l'époque, un vendeur de PC avait commercialisé des machines portables en y installant un virus appelé Stoned.Angelina. Enfin, Olivier Mouly rappelle quant à lui l'affaire des GPS TomTom de 2006, qui avaient été infectés par le virus préinstallé Backdoor.Win32.Small.lo. Bref, ce genre d'affaire est courant dans le monde de la sécurité, et ne vise pas que les pays les plus éloignés de l'Hexagone, mais peut rapidement un phénomène mondial.



Un virus peut-être pas si dangereux


Il est vrai que les différentes communications concernant Nitol ont de quoi faire peur. D'après Christian Funk « Nitol a différentes fonctions : il transforme la machine infectée en un PC zombie et il est capable d'espionner la victime en contrôlant la webcam, le microphone et en enregistrant les actions du clavier (keylogging). » Dans un même temps, Nitol a été identifié en tant que malware appartenant à la famille des Trojan-Spy.Win32.Agent. Un terme générique pour caractériser une série de malwares, qui sévissent depuis plusieurs années, et dont les éditeurs sont toujours très rapidement venus à bout.
Alors, le malware est-il dangereux ? Selon Marc Blanchard, il n'y a pas de « de statistiques détaillées à l'échelle mondiale pour faire un point sur sa prolifération. Cependant, celui-ci est un botnet parmi tant d'autres et ne semble pas forcément posséder l'ensemble des technologies de pointe dans ses modules tels que cela s'est vu et se voit sur d'autres botnets. Cela nous laisse donc penser qu'il n'est pas particulièrement plus dangereux et répandu que d'autres. »
En somme, la menace Nitol n'est peut-être pas si grave que ça. Presque à chaque fois qu'il est question de malware et de sécurité informatique, on a plus à faire à un effet d'annonce qu'à une menace à prendre au sérieux. Il convient néanmoins de se montrer un peu plus vigilant que d'habitude, en évitant d'acquérir un PC d'origine douteuse, par exemple. La solution ultime, même si un antivirus est déjà installé sur une nouvelle machine, est de scanner l'intégralité du PC à l'aide d'un outil concurrent en ligne. Des services de ce type, il en existe chez tous les éditeurs (Symantec, Kaspersky, Panda, Bitdefender, etc.).

Enfin, si vous suspectez un problème sur votre machine, n'hésitez pas à vous référez à notre dossier sur les virus les plus virulents du moment, et le moyen de s'en débarrasser.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • nderigny
    Flippant malgré tout ....
    0