Le Federal Bureau of Investigation (FBI) et la National Security Agency (NSA) préviennent tous les administrateurs de réseaux de l’existence d’un nouveau logiciel malveillant. Cette alerte est particulière, dans la mesure où un document de 45 pages a été rendu accessible à tout le monde.
Celui-ci contient tout ce qu’il faut savoir sur ce virus qui infecte les systèmes qui fonctionnent sous Linux.
Les deux organisations gouvernementales américaines mentionnent, dans ce rapport très détaillé, que le danger est presque indétectable. Elles indiquent également les auteurs présumés : un groupe de pirates informatiques localisé en Russie. Ce collectif serait déjà connu pour de nombreuses attaques cybernétiques d’envergure internationale.
Ce programme malfaisant est nommé Drovorub, ce que le FBI et la NSA traduisent par « Bucheron ». Un spécialiste de la sécurité informatique préfère cependant le terme « tueuse de drivers ».
Un virus très puissant créé par des connaisseurs
Le virus aurait été créé par le groupe de hackers connu sous le nom de Fancy Bear. Cette équipe de pirates informatiques russes se présente sous divers alias : Tsar Team, APT28 (Advanced Persistent Threat 28), Pawn Storm…
Ces experts black hat sont déjà accusés de beaucoup de méfaits, pour ne citer que l’usurpation de l’identité de TV5 Monde en 2015, l’ingérence lors de l’élection présidentielle américaine de 2016…
Le logiciel malveillant est une œuvre de connaisseurs qui n’en sont pas à leur premier coup. Ces derniers ont su le rendre si furtif, qu’il n’a été identifié que très récemment. Le malware est capable de soutirer des informations sensibles sur les réseaux infectés. Pire, il permet de contrôler des machines à distance !
Les recommandations pour se protéger du virus
Le virus russe est comparé à un « couteau suisse » par Steve Grobman, un responsable chez McAfee. Sans doute parce qu’il a plusieurs fonctionnalités et qu’il cache bien ses armes. Les algorithmes le font ressembler à une boîte à outils qui s’intègre automatiquement dans le noyau Linux, sans que l’utilisateur s’en rende compte.
Dans leur rapport, le FBI et la NSA recommandent fortement aux administrateurs de réseaux de mettre à jour la sécurité de leur système d’exploitation. Il faut également faire attention aux fichiers d’origine inconnue qui peuvent véhiculer le programme malveillant. Les hackers sont des pros de l’hameçonnage (phishing). Ainsi, la vigilance est de mise lorsqu’on entre des informations personnelles (identifiant, mot de passe…) sur des sites sensibles (réseaux sociaux, système de paiement en ligne…).