Serait-ce le virus Fawkes ?

En scrutant le fameux réseau social, l’outil gratuit Bitdefender Safego, outil de protection de votre vie sociale en ligne, a détecté quelque chose qui correspond assez bien à la description fournie par les hacktivistes.

Actuellement détecté par Bitdefender sous le nom de -Backdoor-Bifrose AAJX, ce code malveillant a été repéréaux alentours  du 8 juillet 2011, ce qui correspond à la date mentionnée dans la vidéo postée hier par les Anonymous. Le jour-même, il est apparu sur Facebook une escroquerie visant à offrir un "Nouveau Chat Audio-Vidéo", selon sa description (qui, par ailleurs, est en arabe), si l’utilisateur non averti clique sur le lien, il télécharge une archive nommée  scan_facebook.zip.

Une fois le système compromis, Backdoor-Bifrose-AAJX exécute les ordres donnés à distance par les hacktivistes :

• s'injecter dans le processus d'Internet Explorer, offrir un accès au système,
• enregistrer tout ce que l’utilisateur tape,
• désactiver plusieurs processus de solutions antivirus.

Cependant, il ne s’auto-duplique pas, contrairement à ce qu’Anonymous avait annoncé. En revanche, il se connecte depuis un serveur en Egypte, chose que la vidéo «oublie» de mentionner.

Ce virus Fawkes pourrait-il donc devenir la nouvelle coqueluche des logiciels malveillants ? D’après notre expérience en matière de détection et de protection contre les menaces sociales, un ver se propageant efficacement via Facebook devrait se propager rapidement et de façon redoutable. Dès lors, il devrait affecter de nombreux utilisateurs n’utilisant pas de protections adéquates, c'est-à-dire un antivirus incluant une solution à la fois pour l’ordinateur et les comptes Facebook.

Jusqu’ici, bien que cette menace ressemble de près à ce que les Anonymous prétendent être leur arme ultime dans leur lutte contre d'autres groupes ou individus qui voudraient nuire à leurs intérêts, il semblerait qu’ils gardent profil bas. Anonymous essaieraient-ils de nous duper ? Un tel malware existe-t-il vraiment ? Si c’est le cas, Anonymous l’a-t-il déjà diffusé ou est-ce un moyen d’évaluer la réaction des utilisateurs face à une menace d’une telle envergure ?

Avec Razvan Benchea, Chercheur au sein de l’équipe Antimalware (que je remercie au passage de m’avoir aidé à élaborer cette analyse) nous garderons donc un œil sur cette graine de malware et nous vous informerons de l’avancée de nos découvertes. En attendant, nous vous recommandons de protéger votre profil Facebook avec Bitdefender Safego. Prochainement, notre livre blanc sur l’évolution des scams sociaux devrait être disponible.