Kaspersky: même les ordinateurs neufs devraient être examinés

Une découverte
intéressante dans les laboratoires de Kaspersky a poussé l’entreprise a
une conclusion étonnante: selon elle, tous les ordinateurs neufs
devraient être vérifiés contre la présence de logiciels malveillants.

Il
y a quelques temps, des employés de l’entreprise se sont procuré un
ultraportable M&A Companion Touch, pour y tester un nouveau
produit. Intrigués par des comportements suspects de la machine, ils
l’ont examinée, pour y trouver trois logiciels malveillants.

Pourtant, l’ordinateur arrivait tout juste de l’usine, et était
encore emballé. En fouillant, les employés ont pu identifier la
provenance du virus: plusieurs points de restauration système étaient
sauvegardés dans l’ordinateur, signe d’installations. En effet, des
mises à jour de pilotes avaient été installées en usine, quelques mois
auparavant. Les nouveaux pilotes provenaient d’une clé USB infectée par
une variante du ver AutoRun.

Ainsi, l’ordinateur, pourtant neuf, contenait une trousse d’administrateur pirate (un «rootkit») et un enregistreur de frappe.

Kaspersky a contacté M&A, le fabricant de l’ordinateur, mais n’a pas reçu de réponse.

L’expérience a poussé Roel Schouwenberg, un chercheur chez
Kaspersky, à recommander d’installer toutes les mises à jour de
sécurité, d’installer un logiciel antivirus et de le mettre en fonction
avant même de brancher son nouvel ordinateur à Internet.