03 avril 2013
Une ancienne version de MiniDuke, datant d’environ neuf mois, utilisait une horloge en ligne indiquant l’heure en Chine.
Bitdefender®, éditeur de solutions de sécurité, a découvert qu’une version antérieure de MiniDuke, le malware de cyber-espionnage ayant fait les gros titres cette semaine après avoir infecté des gouvernements et autres organismes dans le monde, existait depuis au moins mai 2012.
MiniDuke avait été détecté par les Laboratoires Bitdefender, il y a de cela moins de 12 mois. La variante avait été ajoutée à la base de malwares de Bitdefender le 26 mai 2012, alors que ce malware n’était pas encore reconnu à l’époque.
La version antérieure de MiniDuke diffère de celle découverte cette année, principalement par son mode d’installation. Elle accède également à une page intitulée « What’s the Time in China », avec une horloge indiquant la date et l’heure en Chine, mais n’utilise que la date. Sinon, l’ancien échantillon se comporte exactement de la même façon que celui identifié dernièrement.
« Un malware peut causer beaucoup de dommages, ou recueillir de grandes quantités d’informations en l’espace de 10 mois », déclare Catalin Cosoi, Responsable des recherches en sécurité chez Bitdefender. « La découverte de la version de mai 2012 laisse penser que nous commençons tout juste à comprendre l’ampleur et la portée de MiniDuke. Nous poursuivons donc l’analyse de l’échantillon et communiquerons toutes nos autres découvertes importantes ».
MiniDuke aurait tenté de dérober des données appartenant aux gouvernements irlandais, belge, roumain, portugais et tchèque ainsi qu’à plusieurs instituts et à un prestataire de soins aux États-Unis. Il a fait d’autres victimes au Japon, au Brésil et ailleurs dans le monde.
Les solutions antivirus Bitdefender suppriment toutes les variantes connues de MiniDuke. L’éditeur a également publié aujourd’hui un outil de désinfection autonome gratuit de MiniDuke pour ceux qui n’ont pas Bitdefender sur leur poste.
Pour retrouver Bitdefender en ligne et rester au fait de l’actualité des e-menaces, inscrivez-vous à nos fils d’information :
Toutes les marques et produits cités appartiennent à leurs propriétaires respectifs.
RELATIONS MÉDIA
[email protected]RELATIONS ANALYSTES DU SECTEUR
[email protected]RELATIONS INVESTISSEURS
[email protected]