Le mystérieux ver Hajime infecte des dizaines de milliers d'appareils connectés

21/04/17 à 17:09 - Mise à jour à 17:09

Un ver a contaminé des dizaines de milliers d'appareils intelligents, tels des caméras, routeurs et autres gadgets reliés à internet. Cependant, le ver Hajime n'a provisoirement encore lancé aucune attaque ni causé de dommages.

Le mystérieux ver Hajime infecte des dizaines de milliers d'appareils connectés

. © REUTERS

Des experts en sécurité ne sont pas certains à propos de qui a conçu ce virus ni dans quel but il peut être utilisé. Waylon Grange, chercheur chez Symantec, écrit dans un message posté sur son blog que le ver affiche toutes les dix minutes un message de son auteur libellé comme suit: "Just a white hat, securing some systems". Le 'white hat' est un terme utilisé par les pirates qui recherchent des failles sécuritaires en vue d'aider à les colmater, plutôt qu'à en abuser. Le ver Hajime 'bienveillant' se propage actuellement plus vite que ses pendants 'mal intentionnés'. Il ferme aussi des ports d'accès qui sont exploités par un autre ver appelé Mirai. Le ver Mirai a lui des intentions belliqueuses et a été introduit l'année dernière pour paralyser des sites web tels Twitter, Spotify et Reddit via des appareils 'Internet of Things' infectés.

Grange émet cependant des doutes quant aux bonnes intentions du 'white hat'. Le ver tente en effet d'installer ses propres portes dérobées. Si son auteur change son fusil d'épaule, les appareils infectés pourraient donc très bien être utilisés à d'autres fins dans un gigantesque botnet.

Pour vous protéger contre ce genre de ver, il est recommandé de modifier les données de login par défaut de votre appareil. Désactivez aussi de préférence les fonctions que vous n'utilisez pas ou qui sont superflues comme par exemple UPnP (Universal Plug and Play), bien connue pour ses failles sécuritaires.

Nos partenaires