pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Nouvelle vague de virus: Planquez vos box !

Mardi 24 mars 2009

Les virus attaquent généralement les PC. Mais ça devient quand même de plus en plus difficile, vu qu'ils sont généralement équipés de firewall et antivirus.

On voit maintenant apparaître une nouvelle génération de virus qui n'attaquent plus les PC, mais directement les routeurs. Vous n'avez pas de routeur ? Si vous avez l'ADSL, alors vous avez un routeur: C'est votre "box" (Freebox, LiveBox, 9Box, DartyBox...)

Ce nouveau vers essaie différentes méthodes pour accéder au routeur, puis le reconfigure pour en prendre le contrôle. Le plus "drôle", c'est que le vers n'essaie même pas de s'attaquer au PC: L'infection reste donc inaperçue, et le vers peut ensuite espionner et modifier à la volée tout le trafic réseau du PC.

Et comme il n'existe pas d'antivirus pour les "box", je prédit une bonne croissance de ce type d'infection (à moins que les fabricants de box fassent un gros effort de sécurisation des outils d'administration de ces appareils) (Notez que j'ignore quelles box françaises sont impactées par ce virus).

Ceci dit, c'est quelque chose que certains avaient déjà prédit (voir (PDF) et (PDF)).

On va bien rigoler, surtout quant il faudra désinfecter ces appareils.


Ah... et pour ajouter au tableau noir, il existe maintenant des virus capables d'infecter le BIOS des PC. Vous pourrez toujours reformatter ou même changer de disque dur, le virus s'accrochera. Même reflasher le BIOS ne vous débarassera pas de la bête. Et ce virus fonctionne que votre système d'exploitation soit Windows, Linux ou BSD.

Les auteurs de virus sont en train de réaliser qu'il y a un terrain inexploré à prendre pour l'infection: le matériel (routeur, BIOS, mémoire des cartes PCI, firmwares...), car ces appareils sont de plus en plus complexes, autonomes, en réseau et possèdent un espace de stockage. Et quelques kilo-octets suffisent à un virus.


Mise à jour 12 mai 2009: Et voilà, un premier fabriquant de routeurs - D-Link - ajoute une sécurité par captcha pour éviter que les chevaux de Troie reconfigurent le routeur sans le consentement de l'utilisateur. C'est un début.

Voir tous les billets