![](\"http:\/\/images.universityherald.com\/data\/thumbs\/full\/20367\/600\/0\/0\/0\/kasperksy-lab-and-symantec-corporation-discovered-project-sauron-malware-that-has-gone-undetected-in-30-government-organizations-servers.jpg\")
\nSauron, du nom de l’oeil dans la fameuse trilogie de J.R.R Tolkien : Le seigneur des anneaux, est connu pour son regard percant, capable de detecter les d\u00e9placements de tous les personnages de l’univers. C’est en partie ce que fait ce malware.
\nDes chercheurs de Kaspersky Lab et de Symantec Corporation, confirment avoir d\u00e9couvert ce malware, tr\u00e8s actif au Rwanda, La russie, l’iran, mais aussi la chine et la belgique.
\nAu fonctionnement impressionant, et personnalis\u00e9 (ndlr : Chaque infection est unique, il n’y a pas de similarit\u00e9 dans le fonctionnement ni dans les signatures du malware en fonction des machines infect\u00e9e), rendant la detection presque impossible.
\nCe malware est aussi impressionant par ces techniques d’exfiltration de l’information depuis les sites d\u00e9connect\u00e9s d’internet. Beaucoup plus \u00e9volu\u00e9 qu’un certain “stuxnet”, ce malware s’interface \u00e0 windows via une librairie de gestion de mots de passe, et comporte des modules keylogger, de d\u00e9cryptage de donn\u00e9e, mais aussi un canal de prise de commande distante.
\nVoici le lien de l’\u00e9tude tr\u00e8s d\u00e9taill\u00e9e de kaspersky :\u00a0https:\/\/securelist.com\/files\/2016\/07\/The-ProjectSauron-APT_research_KL.pdf<\/a>
\nJe conseille aussi l’excellent film : zero days sur l’histoire du virus stuxnet qui op\u00e8re de mani\u00e8re similaire, ou comment la NSA et le MOSSAD ont joint leurs forces pour cr\u00e9er le plus \u00e9volu\u00e9 des logiciels espions. Voici la bande annonce :
\n