Gare à la version 2 du malware Black Energy

Black Energy, c'est le nom d'un malware qui pollue Internet depuis plus de deux ans déjà. Kaspersky Lab a d'ailleurs détecté plus de 4 000 variantes de la première version de ce logiciel. Le problème, c'est qu'une seconde version a fait son apparition sur Internet il y a quelques mois. « Black Energy2 séduit les cyber criminels en raison de sa polyvalence et de safacilité de manipulation » explique Kaspersky Lab. « Il accepte des modules additionnels (plug-ins) qui permettent d’en modifier et d’en étendre aisément les fonctionnalités. Ces plug-ins peuvent être rapidement installés et mis à jour au moyen de commandes émises à distance à partir d’un centre de contrôle ».

L'objectif de ces plug-ins étant de lancer des attaques DDoS (déni de service distribué). Ainsi, des milliers ordinateurs « zombies » infectés par ce malware envoient simultanément de volumineux paquets de données corrompues vers le nœud cible de l’attaque, via des commandes provenant du centre de contrôle. Le noeud cible est alors surchargé et s'avère incapable de traiter d’autres données. Les géniteurs de ce malware ont également développé des modules capables de subtiliser les coordonnées bancaires et de propager des codes malicieux via des réseaux peer-to-peer.

Pour Dmitry Tarakanov, analyste antivirus chez Kaspersky Lab, Black Energy 2 constitue une vraie menace. Il se pose maintenant la question de savoir à quoi ce malware pourra bien servir à l'avenir...