W32/Georbot, le nouveau botnet qui s'attaque aux pays industrialisés

Le malware W32/Georbot (et son botnet associé) sort des frontières de son pays d’origine pour s’attaquer à d’autres contrées. La France n’est pas épargnée.

ESET, spécialiste des solutions de sécurité, nous alerte aujourd’hui sur les dangers du botnet lié au malware W32/Georbot, qui tend à sortir des frontières de la Géorgie, pour toucher d’autres pays industrialisés, comme les États-Unis, l’Europe ou la Russie.

Le malware en question est particulièrement évolué. Il est en mesure de voler documents et certificats, et de scanner l’ensemble du réseau local à la recherche d’informations. Il peut également créer des enregistrements audio (via le micro du PC) ou vidéo (au travers d’une webcam). Pire encore, il détecte les paramètres de configuration de « Bureau à distance », afin de détourner cette fonction de Windows à des fins criminelles.

La France menacée

Ce malware est à hauteur de 70,45 % présent en Géorgie. Toutefois, il sort aujourd’hui des frontières de son pays d’origine. Plus de 5 % des PC infectés sont ainsi américains. Nous ne sommes pas épargnés, puisque 1,2 % des machines compromises se situent dans l’Hexagone.

« La cybercriminalité tend à se professionnaliser et à devenir plus ciblée, constate Righard Zwienenberg, directeur de recherche chez ESET. W32/Stuxnet et W32/Duqu sont de bons exemples de menaces de haut niveau ayant des finalités bien précises. En revanche, même si W32/Georbot semble moins sophistiqué, il intègre de nouvelles méthodes et fonctionnalités originales pour accéder au cœur de ce que recherchent ses créateurs. »

Lire aussi : Android sur Windows : Microsoft recule à nouveau