LaboFnac

StoneDrill : le nouveau virus qui efface les disques durs s’abat sur l’Europe

En faisant des recherches sur Shamoon - un virus informatique ressuscité en Arabie Saoudite - des chercheurs de Kaspersky Labs ont fait la découverte d'une nouvelle menace baptisée StoneDrill, et qui efface le contenu des disques dur.

À l’origine, il y a Shamoon, un virus informatique découvert en 2012, et qui avait infecté 35 000 ordinateurs dans une compagnie de gaz à ce moment-là, avant de disparaître. Mais depuis quelques mois, ce notable disk wiper (effaceur de disques durs) a montré de nouveaux signes d’activité.

kaspersky labs stonedrill

Des chercheurs de Kaspersky Labs ont alors commencé leur enquête au Moyen-Orient après les attaques survenues en Arabie Saoudite aux mois de novembre et janvier dernier. Mais en plus de trouver la version 2.0 de Shamoon, ces chercheurs ont mis le doigt sur StoneDrill, dont le comportement semble encore plus élaboré. En effet, StoneDrill est par exemple moins dépendant des serveurs de commandes, et peut s’échapper de manière automatisée après avoir commis ses méfaits.

Ce qui le différencie de Shamoon, et laisse donc penser qu’il a été développé par une entité différente, c’est que du langage perse a été retrouvé dans son code, tandis qu’il s’agit de langage Arabique/Yéménite pour son comparse. Mais il pourrait tout aussi bien s’agir d’un leurre pour orienter les chercheurs sur la mauvaise piste.

De plus, à la différence de Shamoon, qui s’est toujours contenté de cibler le Moyen-Orient, StoneDrill a récemment visé une société pétrolière en Europe. Après cette première incursion sur le Vieux continent, il ne serait pas étonnant d’entendre encore parler prochainement de ce petit nouveau.

Romain Challand

Romain Challand

Journaliste


    Contenus associés

    Partager cet article :

    Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.