Publié le: 17/11/2017 @ 19:11:39: Par Nic007 Dans "Sécurité"
SécuritéDepuis plusieurs semaines, le célèbre antivirus Kaspersky est soupçonné d'avoir été utilisé comme un cheval de Troie par des pirates russes pour mettre la main sur des documents classifiés qu'un employé d'une société sous-traitante de l'Agence américaine de surveillance NSA avait déposé sur son ordinateur personnel. Selon le Wall Street Journal, qui avait révélé l'affaire début octobre, le salarié avait stocké des documents et des programmes portant la signature informatique du groupe Equation, une unité spécialisée de la NSA contre la cybercriminalité, et qui utilisait l'antivirus Kaspersky. Les documents expliquaient comment la NSA elle-même pirate les ordinateurs étrangers et se protège des cyber-attaques.

Selon Kasperky Lab, ce n'est pas son antivirus qui a infecté l'ordinateur mais d'autres programmes, notamment un «outil d'entrée dérobée» d'origine russe caché dans un logiciel Microsoft Office. Ce cheval de Troie, contrôlé par un serveur basé en Chine, aurait été détecté par l'antivirus Kasperksy mais il semble que celui-ci avait été désactivé. «L'utilisateur a installé un outil d'activation illégal d'un MS Office 2013 qui présentait une porte dérobée (...) Pour exécuter ce programme malveillant, l'utilisateur a dû désactiver la protection antivirale, car il n'aurait pas été possible d'utiliser ce programme avec l'antivirus», affirme la société.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?