Un virus des plus tenaces au SPF Finances

20/02/12 à 09:55 - Mise à jour à 09:55

Source: Datanews

La réparation des PC au SPF Finances pourrait être un travail de longue haleine.

Un virus des plus tenaces au SPF Finances

La réparation des PC au SPF Finances pourrait être un travail de longue haleine.

Le virus Sality.gen a la réputation d'être très tenace. Tel semble être effectivement le cas au SPF Finances. C'est ainsi que l'importance de la contamination pourrait être due notamment à l'infection du 'domain controller', ce qui fait que dès qu'un PC était démarré, il était la victime du virus. Le logiciel de sécurité McAfee fut en outre lui aussi attaqué, de sorte que l'utilisateur qui scannait son système, engendrait une contamination encore plus forte. Une première approche consistant à désinfecter physiquement les PC au moyen de CD-ROM, ne fonctionna pas efficacement et fut interrompue. Entre-temps, un expert de McAfee est arrivé sur place et est en train de préparer une solution de décontamination. Dès qu'elle sera au point et que les systèmes seront décontaminés, l'on pourra commencer à réinstaller les applications, etc. Mais s'il faut procéder ordinateur par ordinateur, le travail peut prendre des dizaines de jours ouvrables, voire plus.

Par ailleurs, il se vérifierait bien qu'il s'agit d'une nouvelle variante du Sality.gen. Une partie du problème serait due à l'utilisation par le SPF Finances d'un ancien 'moteur' McAfee. Il se confirme aussi que le virus n'a ni détérioré, ni dérobé de données, même s'il avait toutes les caractéristiques d'un cheval de Troie (et pouvait donc rapatrier du malware complémentaire).

D'après des rumeurs non confirmées, des collaborateurs de l'intégrateur ICT CSC, qui travaillent au SPF Finances, auraient également été aux prises avec le virus.

En savoir plus sur:

Nos partenaires