Les PC du SPF Finances souffrent encore et toujours d’une contamination par le virus Sality.gen et ne seront réparés que mardi soir.
Les PC du SPF Finances souffrent encore et toujours d’une contamination par le virus Sality.gen et ne seront réparés que mardi soir.
Jeudi dernier, les PC du SPF Finances, tant à Bruxelles que dans les bureaux du reste du pays, ont été infectés par le virus Sality.gen (alias Tanatos). Ce virus infecte les fichiers Windows PE (Portable Executable) et les rend plus volumineux (+ 70Ko), alors que les ‘registry keys’ (clés d’enregistrement) sont modifiées. Il en résulte un ralentissement du fonctionnement des systèmes, voire un arrêt complet. En tout, le SPF Finances dispose de quelque 26.000 PC, dont on ne sait pas clairement s’ils ont tous été contaminés. Par ailleurs, des services anti-virus et pare-feu ont peut-être aussi été désactivés. Dans le cadre d’un contrat passé avec Telindus, le SPF Finances utilisait les produits anti-virus de McAfee, mais une offre est actuellement en cours pour un nouveau contrat.
Selon le porte-parole du SPF Finances, Francis Adyns, une solution aurait été mise au point le week-end dernier, afin de pouvoir réparer les systèmes à distance. Ce lundi, l’on s’occupe des PC bruxellois, alors que demain mardi, ce sera au tour des systèmes du reste du pays. D’ci demain soir, tout devrait rentrer dans l’ordre, selon Adyns.
Le virus Sality a été découvert en 2007 et circule depuis lors. Il est capable de contaminer rapidement de vastes réseaux (notamment parce qu’il acquiert les droits requis pour ce faire). L’infection proprement dite peut se faire en cliquant sur un fichier contaminé (sur un site web) ou en faisant tourner automatiquement (autorun) des fichiers, après branchement d’un support infecté (clé USB, etc.). La suppression du virus est compliquée par le changement des clés d’enregistrement, tandis que tous les fichiers peuvent être également contaminés. Il est dès lors recommandé de réinstaller complètement le système.
Dans le passé, Sality a également infecté de grands nombres de PC ailleurs, comme en 2010 à l’Academisch Ziekenhuis de Maastricht (NL), où quelque 3.000 systèmes avaient été contaminés.
