Discussion :

[Gordon Fowler]

Bohu.A : le premier Trojan à s'attaquer aux services Cloud
Il est chinois et a été repéré par Microsoft



Le Centre de Sécurité et de Recherche de Microsoft vient de repérer le premier malware à s'attaquer à des services qui s'appuient sur des infrastructures Cloud.

Jusqu'ici, les pirates utilisaient le Cloud Computing comme support à leurs attaques, pas comme cible (cf. l'affaire de Zeus hébergé par Amazon, ou plus récemment l'utilisation de ces mêmes services par un hackers pour casser un algorithme de chiffrement à peu de frais).

Bohu (alias TrojanDropper:Win32/Bohu.A), le malware en question, est un cheval de Troie identifié comme chinois. Il se présente sous la forme d'un faux codec vidéo. Une fois installé, ce faux codec empêche la connexion à des services d'anti-virus hébergés, de plus en plus proposé par les éditeurs.

Pour Microsoft, il s'agit de « la première vague de malwares qui cible spécifiquement les technologies d'antivirus en mode Cloud ».

Bien évidemment Bohu cache son activité sur les machines infectées pour que l'utilisateur ne réalise pas que la connection avec le Cloud est rompue.

Bien qu'étant encore limité, Bohu ouvre la porte à un nouveau type de logiciels malicieux. Ces logiciels, en s'attaquant aux machines des utilisateurs, pourraient pénétrer les espaces personnels hébergées – et très protégés – des fournisseurs Cloud.

Tous les détails de ce Trojan et de son fonctionnement sont disponibles sur le Microsoft Malware Protection Center.

Un Trojan qui pourrait aussi relancer le débat sur la manière de sécuriser le Cloud Computing. Pas simplement du coté fournisseur.


Source : Microsoft

[ratomms]

Il s'attaque à présent au Cloud car c'est la technologie en vogue. J'espère que Micro$oft améliorera sa sécurité.

[kaymak]

mwwèè. Il ne fait ni plus ni moins que de couper la communication entre un service locale et un service distant.

Donc le malware n'affecte, et n'impacte que l'ordinateur du client, pas le service cloudé à proprement parler.

a trojan that filters an affected computer's network traffic in order to stop malware-related data from being sent to information-gathering networks that belong to particular AV companies in China.

Donc, oui, c'est nouveau(...), mais franchement classique et prévisible.

Par contre ce que je n'ai pas encore compris, c'est l’intérêt d'un av cloudé si il ne fait pas mieux qu'un av plus classique.
...
En y repensant, je dirais même que c'est ptet bien une utilisation très idiote du cloud dans la mesure où, si mon av est dans le cloud, il ne sera disponible qu'après un long démarrage de l'os.
L'AV est dès lors incapable de détecter et traiter les menaces qui interviennent durant cette phase de boot.
Et pourtant, nombreuses sont les infections qui voudraient pouvoir exploiter cette phase de boot qui leur donnerait bien plus de possibilités que la base de registre ....


Ou alors ce n'est pas une app full cloudé et seul le service de remonté d'information l'est.
fin bref.
Ce qui est certain c'est que leur virus/trojan est useless, car ils ne l'ont pas masqué de l'av microsoft...
Il se retrouve donc médiatiquement très exposé, le comble pour un virii qui souhaitait améliorer la furtivité de ces congénères en empêchant la remontée d'informations.

a+