La nouvelle variante « Gyges » de programme malveillant pourrait soutirer des données gouvernementales tout en passant inaperçue.
IT Business Canada précise que, selon les chercheurs en sécurité qui ont découvert ce programme malveillant qui serait conçu pour cibler les organisations gouvernementales, la variante Gyges serait capable d’éviter d’être détectée pendant une longue période.
La variante Gyges de programme malveillant utiliserait des techniques d’injection moins connues du côté des experts en sécurité, selon un rapport qui est cité par IT Business Canada.
Selon les découvertes de ces chercheurs de la firme de sécurité Sentinel, Gyges réussirait à éviter d’être détectée par des produits de sécurité de type bac à sable, et ce, en attendant l’inactivité des utilisateurs, en exploitant un bogue logique dans Windows 7 et Windows 8, de même qu’en se dissimulant.
Des utilisateurs de cette variante auraient été capables de soutirer des données gouvernementales, de réussir des interceptions non autorisées d’activités de réseau, de procéder à de l’enregistrement de frappe, de voler des identités, de prendre des captures d’écran furtives relatives à de la propriété intellectuelle et d’installer des réseaux d’ordinateurs zombies.
Lire l’article au complet sur le site d’IT Business Canada, une publication sœur de Direction informatique (en anglais).
