L’étrange affaire du maliciel protecteur de PC

  • octobre 28, 2015
  • 3 min read

Ne serait-il pas étrange de découvrir qu’un justicier de l’Internet protège vos ordinateurs des menaces ? Aussi bizarre que cela puisse paraître, imaginez un visage masqué écrivant du code au milieu de la nuit…

…qui infecterait votre routeur avec un maliciel.

 

Tout laisse à penser qu’il s’agit de l’intrigue policière du dernier roman à succès, toutefois cela se produit vraiment (enfin, on n’est pas sûr qu’il le fasse à visage masqué). La société de sécurité internet Symantec a signalé qu’un code, du nom d’Ifwatch, s’en prend aux routeurs domestiques. Le plus drôle dans tout ça ?

Ifwatch protège effectivement ses victimes d’autres types de maliciels.

Ifwatch, c’est quoi ?

Ifwatch est un code qui relie les routeurs à un réseau pair-à-pair d’appareils également infectés. Si vous ne savez pas vraiment de quoi il s’agit, lisez notre billet sur les botnets pour découvrir comment une telle infection peut faire de votre ordinateur un vrai zombie.

C’est un chercheur en sécurité indépendant qui est à l’origine de la découverte de ce code, L00t_myself l’ayant découvert sur son propre routeur. Symantec surveille Ifwatch depuis quelques temps maintenant et indique que ce code sophistiqué :

Ce qui est vraiment étrange, c’est que les infections détectés sur les routeurs sont, pour des raisons assez obscures, généralement sûres. Notons toutefois qu’Ifwatch n’a pas envoyé de charge utile…pour l’instant tout du moins.

On dirait même d’ailleurs qu’Ifwatch protège plutôt les systèmes contre d’autres maliciels.

Ifwatch…vous protège-t-il ?

Au lieu d’envoyer des attaques DDoS comme on pourrait s’y attendre, Ifwatch utilise ce réseau de bots composés de routeurs infectés pour partager des mises à jour de menaces et remédier aux infections causées par les maliciels.

De plus, Symantec nous indique que le maliciel essaie de rendre les appareils infectés plus résistants, intimant même aux propriétaires de modifier leurs mots de passe ou de mettre à jour le microgiciel.

messageifwatch

Ifwatch semble douteusement pratique. Source : Symantec

L’intrigue se complique d’autant plus que le créateur d’Ifwatch a lui-même contacté Symantec pour un droit de réponse publié sur leur blog. Il admet que, bien que ses intentions ne soient pas malveillantes, Ifwatch pourrait comprendre un bogue exploitable ou que quelqu’un puisse en dérober la clé.

Peut-on compter sur lui pour que nos appareils ne risquent rien de malveillant ?
Oui, mais peu importe. Quelqu’un pourrait en dérober la clé, quel qu’en soit le niveau de sécurité. Il est plus que probable qu’il y ait un bogue dans le code permettant à quiconque d’y accéder.

Donc, même si le créateur du code n’a que de bonnes intentions, votre ordinateur lui est à risque, pouvant succomber aux griffes d’une charge utile malveillante à cause d’Ifwatch.

Conclusion

Certes Ifwatch est un maliciel intéressant, toutefois n’en faites pas votre ami. En réalité, un ordinateur sécurisé ne pourrait tomber sous le joug d’Ifwatch en premier lieu. Vous n’aimeriez pas que quelqu’un se cache perpétuellement dans votre maison au cas où un cambrioleur fasse son apparition…même s’il s’agit d’un super héros. On parle quand même d’une intrusion dans votre vie privée car Ifwatch est et restera un maliciel.

Rappelez-vous qu’il est important que soit installé un programme antimalware sûr et que les mots de passe utilisés soient assez complexes. Comme le dit le créateur d’Ifwatch :

Linux.Wifatch n’utilise pas de porte dérobée compliquée ou d’exploits 0day pour pirater les appareils. En gros, il utilise telnet et certains protocoles, essaie quelques mots de passe simples ou courants par défaut (notre favori restant « mot de passe »). Ceux-ci sont connus de tous, donc tout le monde peut les utiliser sans recourir à une quelconque clé cachée.

À dire vrai, le maliciel n’infecte que des appareils qui ne sont, à la base, pas protégés !

Nous vous souhaitons une excellente journée, sans  justicier !

Fran Rajewski

What to read next

Reader Comments