Quand frappent les virus « dataminers »
Coup de pub pour la société Prevx, qui vient de bloquer, aux USA, une attaque très ciblée de programmes mi-spywares, mi-rootkit, nous rapporte Reuter. Le programme-espion, chargé de chercher puis d'expédier vers un serveur précis des informations confidentielles récoltées sur les machines des victimes, se nommait « NTOS.exe » et passait inaperçu aux yeux des principaux antivirus. Détail plus rare dans les opérations de spear phishing, Prevx publie le nom des victimes touchée par le logiciels espion : Hewlett Packard, Unisys, Hughes Network, Booz Allen, le US Department of Transportation... pas de menu fretin, des machines parfaitement repérées. Le chasseur de malware Britannique estime qu'un petit millier d'ordinateurs, tout au plus, aurait succombé à cette infection. Jusqu'à présent, les opérations de Spear phishing relevaient presque du travail artisanal, de l'infection ponctuelle portant sur une ou deux dizaines de postes... rarement plus. il semble cette fois qu'une étape dans les techniques d'intrusion vienne d'être franchie, qui puisse se propager à moyenn échelle et puisse dépasser totalement les capacités des vendeurs de défenses périmétrique les plus sophistiquées.
