Bitdefender découvre une version antérieure du malware MiniDuke

Les laboratoires Bitdefender ont découvert qu’une version antérieure de MiniDuke, le malware de cyber-espionnage ayant fait les gros titres cette semaine après avoir infecté des gouvernements et autres organismes dans le monde, existait depuis au moins mai 2012.

MiniDuke avait été détecté par nos laboratoires il y a presque un an. Cette variante découverte avait été ajoutée à la base de malwares de Bitdefender le 26 mai 2012,  alors que ce malware n’était pas encore reconnu à l’époque.

La version antérieure de MiniDuke diffère de celle découverte cette année, principalement par son mode d’installation. Elle accède également à une page intitulée « What’s the Time in China », avec une horloge indiquant la date et l’heure en Chine, mais n’utilise que la date. A part cela, l’ancien échantillon se comporte de la même façon que celui identifié dernièrement.

« Un malware peut causer beaucoup de dommages, ou recueillir de grandes quantités d’informations en l’espace de 10 mois »,  déclare Catalin Cosoi, Responsable des recherches en sécurité chez Bitdefender. « La découverte de la version de mai 2012 laisse penser que nous commençons tout juste à comprendre l’ampleur et la portée de MiniDuke. Nous poursuivons l’analyse de l’échantillon et communiquerons toutes nos autres découvertes importantes ».

MiniDuke aurait tenté de dérober des données appartenant aux gouvernements d’Irlande, de Belgique, de Roumanie, du Portugal et de la République tchèque ainsi qu’à plusieurs instituts et à un prestataire de soins aux États-Unis. Il a fait d’autres victimes au Japon, au Brésil et ailleurs dans le monde.

Les solutions antivirus Bitdefender suppriment toutes les variantes connues de MiniDuke.

Vous pouvez aussi vous en débarrasser via notre outil gratuit de désinfection.