XMCO : Un ver utilisant les périphériques amovibles pour se propager met en difficulté l’armée américaine
novembre 2008 par XMCO PARTNERS
Under Worm Assault, Military Bans Disks, USB Drives
– Date : 21 Novembre 2008
– Description :
L’armée américaine a reconnu être la cible d’un ver informatique. L’utilisation des supports amovibles (clés USB, disques dur portables, cartes flash...) dans ses services a été formellement interdite depuis.
La cause de cette interdiction est un simple ver baptisé "Agent.btz", une variante du ver "SillyFDC" qui a la particularité de se propager automatiquement via les supports amovibles.
Ce ver opère en deux phases. Tout d’abord, il se copie sur tous les supports amovibles connectés à l’ordinateur. Ensuite, il modifie le fichier "AutoRun.inf" afin de s’exécuter automatiquement lors du branchement d’un périphérique infecté.
En interdisant l’utilisation des périphériques amovibles, l’armée américaine pense pouvoir contrôler l’ampleur de cette attaque mais cette action montre comment l’ensemble des infrastructures informatiques, même celles critiques, sont vulnérables.
– Référence :
http://blog.wired.com/defense/2008/11/army-bans-usb-d.html
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1227261137