GRATUIT

Vos offres d'emploi informatique

Développeurs, chefs de projets, ingénieurs, informaticiens
Postez gratuitement vos offres d'emploi ici visibles par 4 000 000 de visiteurs uniques par mois

emploi.developpez.com

Bohu.A : le premier Trojan à s'attaquer aux services Cloud
Est chinois, il vient d'être repéré par Microsoft

Le , par Gordon Fowler, Expert éminent sénior
Le Centre de Sécurité et de Recherche de Microsoft vient de repérer le premier malware à s'attaquer à des services qui s'appuient sur des infrastructures Cloud.

Jusqu'ici, les pirates utilisaient le Cloud Computing comme support à leurs attaques, pas comme cible (cf. l'affaire de Zeus hébergé par Amazon, ou plus récemment l'utilisation de ces mêmes services par un hackers pour casser un algorithme de chiffrement à peu de frais).

Bohu (alias TrojanDropper:Win32/Bohu.A), le malware en question, est un cheval de Troie identifié comme chinois. Il se présente sous la forme d'un faux codec vidéo. Une fois installé, ce faux codec empêche la connexion à des services d'anti-virus hébergés, de plus en plus proposé par les éditeurs.

Pour Microsoft, il s'agit de « la première vague de malwares qui cible spécifiquement les technologies d'antivirus en mode Cloud ».

Bien évidemment Bohu cache son activité sur les machines infectées pour que l'utilisateur ne réalise pas que la connection avec le Cloud est rompue.

Bien qu'étant encore limité, Bohu ouvre la porte à un nouveau type de logiciels malicieux. Ces logiciels, en s'attaquant aux machines des utilisateurs, pourraient pénétrer les espaces personnels hébergées – et très protégés – des fournisseurs Cloud.

Tous les détails de ce Trojan et de son fonctionnement sont disponibles sur le Microsoft Malware Protection Center.

Un Trojan qui pourrait aussi relancer le débat sur la manière de sécuriser le Cloud Computing. Pas simplement du coté fournisseur.

Source : Microsoft


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ratomms ratomms - Membre actif https://www.developpez.com
le 21/01/2011 à 11:51
Il s'attaque à présent au Cloud car c'est la technologie en vogue. J'espère que Micro$oft améliorera sa sécurité.
Avatar de kaymak kaymak - Membre chevronné https://www.developpez.com
le 21/01/2011 à 12:13
mwwèè. Il ne fait ni plus ni moins que de couper la communication entre un service locale et un service distant.

Donc le malware n'affecte, et n'impacte que l'ordinateur du client, pas le service cloudé à proprement parler.

Citation Envoyé par http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDropper:Win32/Bohu.A
a trojan that filters an affected computer's network traffic in order to stop malware-related data from being sent to information-gathering networks that belong to particular AV companies in China.

Donc, oui, c'est nouveau(...), mais franchement classique et prévisible.

Par contre ce que je n'ai pas encore compris, c'est l’intérêt d'un av cloudé si il ne fait pas mieux qu'un av plus classique.
...
En y repensant, je dirais même que c'est ptet bien une utilisation très idiote du cloud dans la mesure où, si mon av est dans le cloud, il ne sera disponible qu'après un long démarrage de l'os.
L'AV est dès lors incapable de détecter et traiter les menaces qui interviennent durant cette phase de boot.
Et pourtant, nombreuses sont les infections qui voudraient pouvoir exploiter cette phase de boot qui leur donnerait bien plus de possibilités que la base de registre ....

Ou alors ce n'est pas une app full cloudé et seul le service de remonté d'information l'est.
fin bref.
Ce qui est certain c'est que leur virus/trojan est useless, car ils ne l'ont pas masqué de l'av microsoft...
Il se retrouve donc médiatiquement très exposé, le comble pour un virii qui souhaitait améliorer la furtivité de ces congénères en empêchant la remontée d'informations.

a+
Offres d'emploi IT
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Chef projet big data - pse flotte H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil