Et si votre ordinateur portable ou de bureau était infecté par un logiciel espion quasiment indétectable ? C’est ce qu’avance Kaspersky, la société spécialisée dans les antivirus, qui estime que plus de 2 millions d’ordinateurs dans le monde seraient touchés ! DGS décrypte pour vous cette affaire et vous propose de savoir si vous êtes infecté ou pas.
Une équipe de recherche sur la sécurité informatique de l’entreprise Kaspersky a publié un rapport édifiant expliquant que les logiciels de localisation d’ordinateurs censés protéger des vols et autres intrusions peuvent en réalité représenter de plus grands dangers. Le logiciel en question est Computrace, édité par la société Absolute Software qui a pour but de bloquer l’accès d’un ordinateur lorsque celui-ci s’est volatilisé. Il permet également de localiser l’appareil.
Contrairement à de nombreux autres logiciels qui proposent les mêmes fonctions, Computrace a la particularité de pouvoir s’intégrer directement dans la mémoire morte du BIOS d’un ordinateur, ce qui rend très difficile la désactivation du logiciel de l’ordinateur. Le problème est que, selon les experts de Kaspersky, ce programme pourrait faciliter le piratage dudit ordinateur.
Vitaly Kamluk, le chercheur principal en sécurité au sein de l’équipe internationale de chercheurs et d’analystes de Kaspersky Lab insiste : « Des individus disposant de la puissance nécessaire pour intercepter les communications sur les fibres optiques peuvent potentiellement pirater des ordinateurs sur lesquels fonctionne Absolute Computrace. Ce logiciel peut servir à implanter des spywares. »
Chez Kaspersky, on estime à 2 millions le nombre d’ordinateurs contaminés, potentiellement sans même le savoir, par Computrace, principalement aux États-Unis et en Russie. La société spécialisée dans les solutions de protection informatique avoue ne pas savoir combien de personnes savent si Computrace est installé sur leur ordinateur. Dans son rapport, l’équipe de recherche fait état de plusieurs cas d’installations non-autorisées. Dans tous ces cas, les utilisateurs sont fermes : ils n’ont jamais installé Computrace sur leurs appareils. Pourtant, lorsque les experts de Kaspersky ont procédé à l’examen de ces appareils, il a été démontré que le programme d’Absolute Software était bel et bien présent.
Vitaly Kamluk conclut : « Un outil aussi puissant que le logiciel Absolute Computrace doit utiliser des mécanismes d’authentification et de cryptage pour continuer d’être employé à bon escient […]. Faute de cela, ces agents orphelins continueront de passer inaperçus, offrant la possibilité d’une exploitation malveillante à distance. »
Pour savoir si vous êtes infecté, le site Internet français Korben propose justement un outil détecteur de mouchard et logiciel espion pour savoir si Computrace a été installé sans votre autorisation sur votre ordinateur.
Pour autant, les experts de Kaspersky expliquent qu’ils ne détiennent aucune preuve que Computrace ait pu être utilisé comme plateforme pour des attaques mais considèrent que ce pourrait être le cas. En tout cas, chez DGS, on a pris nos précautions et tout de suite fait le test pour savoir si nos ordinateurs étaient touchés. Auriez-vous imaginé qu’un logiciel supposé vous protéger pouvait se retourner contre vous et devenir potentiellement malveillant ?
Par Alex Dobro, le
Source: Korben