Je crois que c’est la semaine sécurité et virus… Alors que le cloud computing s’annonce comme une technologie sérieuse pour l’évolution du fonctionnement de nos ordinateurs (consiste à porter les logiciels, habituellement installé sur vos ordinateur, sur des serveurs internet et vous permettant d’y accéder via un navigateur web), il semblerait que certains pirates commencent à s’attaquer à ce genre de services.

En effet, il vient d’être détecté un virus, nommé Bohu, capable de bloquer la connexion à des services d’antivirus hébergés en ligne. Il efface aussi les cookies de Google et ceux des moteurs de recherches chinois Baidu et Sogou. Au final, il infecte bien évidement le client et non directement le service cloud mais rend ce dernier inopérant quand même.

Pour le côté technique et le fonctionnement de Bohu, voici plus d’informations sur le sujet. Il créé une carte réseau virtuelle (Network Driver Interface Specification ou NDIS) –appelée  %System %driverssiglow.sys – afin de contrôler le trafic réseau. Dans le cas présent, Bohu intercepte les paquets de données envoyées par l’antivirus à son serveur distant (et notamment les mots clés spécifiques à certains antivirus présents sur le marché chinois, comme Rising).

Au final, cette nouveauté nous apprend deux choses. Il est fort à parier que ce genre de virus devrait se développer au fur et à mesure de l’évolution de l’offre cloud computing. Comme nous devrions aller vers un mode de plus en plus connecté où la majorité des services seront en lignes, « il est normal » que les pirates adoptent leurs techniques de piratage à l’endroit où peut se trouver ces informations.

Cela prouve aussi qu’il sera toujours nécessaire de protéger la machine cliente et que mettre tous les services dans le cloud n’est pas une solution viable pour assurer une sécurité optimale (même si la sécurité vis à vis de la perte de données est optimisée). Cela annonce donc les éditeurs de logiciels de sécurité devraient avoir de beaux jours devant eux !

Source : 01Net