Une des versions du virus Stuxnet serait américano-israélienne

Publié le 19-01-2011 à 00:52:04 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Note des lecteurs: 2.4/5

L´armée israélienne aurait mis en place un virus baptisé Crucial. Un clone puissant du virus Stuxnet pour attaquer le programme nucléaire Iranien. Le complexe de Dimona , dans le désert du Néguev, est célèbre pour être une zone très sensible, et secrète, d'Israël. Il faut dire aussi que ce complexe prend en charge la partie nucléaire (militaire) du Pays. Le New-York Times explique qu'au cours des deux dernières années, selon les services et les experts militaires familiariser avec les activités nucléaire, Dimona a pris un nouveau rôle tout aussi secret.

Ce laboratoire serait devenu un terrain d'essai pour saper les efforts de l'Iran à fabriquer une bombe nucléaire. Derrière les barbelés de Dimona, disent les experts, Israël a reproduit une centrale nucléaire iranienne. De là, des tests de virus informatiques pour perturber, voir annuler les efforts iraniens à se fabriquer une bombe. Parmi les virus, des tests de Stuxnet et d'une version américano-israelienne du nom de Crucial. Le virus est capable, entre autres, de modifier le fonctionnement de la centrale tout en faisant croire aux opérateurs que tout va bien derrière le noyau. Autant dire que les morts (techniciens, ...) doivent se compter sur place. A noter que ces derniers jours, le chef du Mossad (Services Secrets Israéliens) Meir Dagan, et la secrétaire d'État Hillary Rodham Clinton ont annoncé qu'ils pensaient que les efforts de l'Iran à posséder une bombe nucléaire avait été reportée de plusieurs années.

Pendant ce temps, un des logiciels SCADA les plus utilisés en Chine souffre lui aussi des mêmes failles exploitées, entre autres, par Stuxnet. La vulnérabilité a été découverte dans un logiciel produit Wellintech. Dillon Beresford (NSS Labs), l'inventeur de l'exploit, explique que la société visée, basée à Pékin, n'a toujours pas corrigée son logiciel. La faille est dans le logiciel KingView, un logiciel d'automatisation industrielle. Ce logiciel est largement utilisé en Chine. Une version vulnérable du logiciel est disponible en téléchargement direct à partir du site Wellintech. Pas de correction mais déjà quelques scripts, dont celui proposé par Dillon sur Exploit-DB. La sécurité des systèmes SCADA et du contrôle industriel est devenu un sujet de préoccupation largement répandu depuis la découverte du ver Stuxnet en 2010. Autant dire que la non correction du produit de Wellintech pourrait mettre une sacré pagaille dans les systèmes SCADA Chinois en grand foutoir.