A une vitesse de plus en plus inquiétante, le ver Stuxnet contamine le Web et les infrastructures industrielles : après avoir touché l'Iran - mais laissé sauf les systèmes gouvernementaux et nucléaires du pays selon les autorités locales - ce malware de type SCADA s'attaquerait actuellement à la Chine.
Une information relayée par l'agence de presse Xinhua, qui précise que pas moins de 6 millions d'ordinateurs et 1000 entreprises et infrastructures du pays seraient à ce jour touchés par Stuxnet. Néanmoins, à en croire Yu Xiaoqiu, un expert en sécurité cité par le Global Times, « aucun dommage grave » n'aurait pour le moment été causé par le virus en Chine. Pour autant, ce ver inquiète : « Ce malware est spécialement conçu pour le sabotage des installations et systèmes industriels et cherche à les endommager au lieu de voler des données. Il va sérieusement menacer les industries chinoise » a expliqué un ingénieur au même quotidien.
L'objectif du ver est connu : après s'être infiltré dans le système par le biais d'une faille de Windows, il scanne son contenu à la recherche de programmes Siemens - utilisés dans la gestion d'oléoducs, de plateformes pétrolières ou encore de réseaux électriques - dans le but de les infecter et de perturber leur fonctionnement. En ajoutant à cela sa faculté de se réinstaller sur les postes déjà nettoyés, la menace que représente Stuxnet n'en est que plus pesante.
La propagation rapide de ce malware, découvert en juin dernier, ne cesse d'inquiéter les experts en sécurité. Symantec et Kaspersky se sont, entre autre, déjà penché sur Stuxnet, considéré comme « un tournant » par Eugène Kaspersky. « Dans le passé il n'y avait que les cyber-criminels, mais maintenant, je crains que l'heure du cyber-terrorisme, des cyber-armes et de la cyber-guerre soit arrivée » a-t-il déclaré. Pas très rassurant...