W32/Georbot, le nouveau botnet qui s'attaque aux pays industrialisés
ESET, spécialiste des solutions de sécurité, nous alerte aujourd'hui sur les dangers du botnet lié au malware W32/Georbot, qui tend à sortir des frontières de la Géorgie, pour toucher d'autres pays industrialisés, comme les États-Unis, l'Europe ou la Russie.
Le malware en question est particulièrement évolué. Il est en mesure de voler documents et certificats, et de scanner l'ensemble du réseau local à la recherche d'informations. Il peut également créer des enregistrements audio (via le micro du PC) ou vidéo (au travers d'une webcam). Pire encore, il détecte les paramètres de configuration de « Bureau à distance », afin de détourner cette fonction de Windows à des fins criminelles.
La France menacée
Ce malware est à hauteur de 70,45 % présent en Géorgie. Toutefois, il sort aujourd'hui des frontières de son pays d'origine. Plus de 5 % des PC infectés sont ainsi américains. Nous ne sommes pas épargnés, puisque 1,2 % des machines compromises se situent dans l'Hexagone.
Lire aussi : Intégrer la Chine à son réseau SASE, pas si simple !
« La cybercriminalité tend à se professionnaliser et à devenir plus ciblée, constate Righard Zwienenberg, directeur de recherche chez ESET. W32/Stuxnet et W32/Duqu sont de bons exemples de menaces de haut niveau ayant des finalités bien précises. En revanche, même si W32/Georbot semble moins sophistiqué, il intègre de nouvelles méthodes et fonctionnalités originales pour accéder au cour de ce que recherchent ses créateurs. »
Crédit photo : © dgmata - Fotolia.com
Sur le même thème
Voir tous les articles Workspace