Votre PC est-il infecté par un logiciel espion de la NSA ?

Le par  |  66 commentaire(s)
Hokkaido Japon espionnage trou de serrure

La NSA est pointée du doigt pour avoir déployé plusieurs malwares sur les systèmes Windows de particuliers du monde entier. Mais désormais il existe un outil pour vérifier si votre PC est contaminé par un des logiciels espions le plus répandus.

Il y a quelques jours, le groupe de hackers Shadow Brokers levait le voile sur une série d'outils utilisée depuis plusieurs années par la NSA pour infecter des milliers d'ordinateurs à travers le monde avec l'objectif d'organiser un réseau de surveillance. Tous ces outils ciblaient des failles des OS de Microsoft les plus utilisés sur le globe, même si la plupart exploitaient des brèches colmatées de longue date.

Au sein de cette trousse à outil de l'agence de renseignement, on trouve DoublePulsar. DoublePulsar est un malware qui sert avant tout de porte d'entrée pour d'autres outils plus évolués. Une fois en place sur la machine ciblée, le malware télécharge d'autres logiciels permettant de prendre le contrôle des communications et de surveiller presque tout ce qui se passe sur la machine.

DoublePulsar exploite les ports SMB (Server Message Block) 445 et quelque 5,5 millions d'ordinateurs pourraient encore être infectés par ce malware dans le monde. Microsoft s'est rapidement empressée d'indiquer que les outils dévoilés exploitaient des failles colmatées de longue date parfois, mais il reste qu'une grande partie des utilisateurs n'accède pas aux mises à jour, par choix ou pour toute autre raison.

Si vous souhaitez savoir si votre machine est la cible de DoublePulsar, un outil publié sur GitHub permet désormais de le repérer. Malheureusement, sa manipulation n'est pas des plus aisées.

Complément d'information

Vos commentaires Page 1 / 7

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1962865
Votre PC est-il infecté par un logiciel espion de la NSA ?

Bien entendu ! J'ai Windows 10 !
Le #1962867
mart666 a écrit :

Votre PC est-il infecté par un logiciel espion de la NSA ?

Bien entendu ! J'ai Windows 10 !


Excellent ce troll, très bon merci !
Le #1962869
NSA n'attaque pas les utilisateurs sous Linux?
Le #1962871
iFlo59 a écrit :

NSA n'attaque pas les utilisateurs sous Linux?


Les ordinateurs espions de la NSA sont sous Linux
Le #1962874
yves64 a écrit :

iFlo59 a écrit :

NSA n'attaque pas les utilisateurs sous Linux?


Les ordinateurs espions de la NSA sont sous Linux


Ils se surveilleraient eux même

Qu'est ce qui se passerait pour les PC Windows sous VPN? Les données collectés sont chiffrés ou ça reste inchangé?
Le #1962875
iFlo59 a écrit :

yves64 a écrit :

iFlo59 a écrit :

NSA n'attaque pas les utilisateurs sous Linux?


Les ordinateurs espions de la NSA sont sous Linux


Ils se surveilleraient eux même

Que se passe pour les PC Windows sous VPN? Les données collectés sont chiffrés ou ça reste inchangé?


@dotto te répondra de manière parfaite.
La vérité ne plait pas à tout le monde.
Le #1962883
iFlo59 a écrit :

NSA n'attaque pas les utilisateurs sous Linux?


Bien évidemment que oui ...
Le #1962885
FRANCKYIV a écrit :

iFlo59 a écrit :

NSA n'attaque pas les utilisateurs sous Linux?


Bien évidemment que oui ...


Peut-être. T'as un document Snowden qui l'atteste ?

Concernant Windows on a des preuves de la collaboration de MS avec la NSA (de npmbreux documents Snowden dorénavant publics).
Pour Linux, tu as vu une tel document ou une preuve?

Si t'as pas de document, tu te bases sur quoi ? Ton intuition savante ?

Pas facile quand même d'aller coller de l'espionnage dans un OS libre, surtout que tu peux analyser tout ce qui rentre et sort d'un OS Linux vu qu'il n'y a pas de chiffrement qui échappe à l'utilisateur (il a toujours les clés et peut même s'il le souhaite supprimer le protocole, ou le modifier s'il en a envie)
Le #1962886
dotto a écrit :

FRANCKYIV a écrit :

iFlo59 a écrit :

NSA n'attaque pas les utilisateurs sous Linux?


Bien évidemment que oui ...


Peut-être. T'as un document Snowden qui l'atteste ?

Parce que pour Windows on a pas mal de documents qui montre la collaboration.
Pour Linux, tu as vu un tel document ?

Si t'as pas de document, tu te bases sur quoi ? Ton intuition savante ?


Les failles ne manque pas sous Linux (bien que tu penses le contraire).
Le #1962887
Npn je sais qu'il y a des failles. Tout OS a des failles ! Ce qui compte c'est le temps qui s'écoule entre la découverte, la publication et le patch.

Mais même s'il y a des failles il y a toujours la possibilité de voir ce qui entre et sort. Donc au final très compliqué d'exploiter activement une faille sous Linux.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]