Windows, WikiLeaks dévoile l’outil Pandemic de la CIA

WikiLeaks poursuit ses révélations au sujet des outils et de techniques utilisés par la CIA pour espionner le monde. Aprés AfterMidnight,  Archimedes , Scribbles, Grasshopper, Marbre , Dark Matter,  Weeping Angel, Year Zero et Athena, voici l’outil nommé “Pandemic”.

Pandemic se montre redoutable et rusé. Son rôle est de placer un filtre dans des communications réseaux. Le but est naturellement d’injecter une source malveillante afin d’avoir des accès à distances via le protocole SMB alias Server Message Block.

Pandemic, le serveur infecté devient le Patient Zéro

La démarche est vicieuse car il devient difficile d’identifier les systèmes infectés. Pandemic infecte l’ordinateur durant le transit des fichiers et non lors de leur stockage sur la machine cible. Du coup, les logiciels malveillants peuvent s’activer tandis que les fichiers légitimes de la communication restent de leur côté inchangés.

« Pandemic » a été conçu pour fonctionner sur les systèmes Windows 32 ou 64-bit. Le processus doit être initialement installé sur les machines à partir desquelles les ordinateurs cibles téléchargent et exécutent des fichiers à distance. Selon WikiLeaks jusqu’à 20 fichiers peuvent être remplacés en même temps, chacun pouvant atteindre une taille maximale de 800 Mo.

A cela Wikileaks ajoute

“Comme son nom l’indique, un seul ordinateur sur un réseau local avec des lecteurs partagés et infectés par « Pandemic » agit comme le ‘Patient Zéro’ dans la propagation d’une maladie. Il infectera les ordinateurs distants si l’utilisateur exécute des programmes sur ce serveur de fichiers. Il semble techniquement possible que les ordinateurs distants qui fournissent des fichiers eux-mêmes deviennent de nouveaux serveurs de fichiers « Pandemic » sur le réseau local”

Cette révélation s’inscrit dans une démarche de dévoiler au monde les outils de piratage de la CIA. Cette mission a débuté le 7 mars dernier.