Un ver informatique, le logiciel malveillant Hajime, infecte actuellement des milliers d’appareils connectés à l’internet public, ciblant en priorité les enregistreurs numériques, les webcams et les routeurs. Selon les chercheurs de Kaspersky Lab, plus de 300 000 appareils dans le monde ont déjà été atteints. Hajime est sans équivalent à plus d'un titre, en particulier parce que personne n’a encore compris sa raison d’être.

Son étude est particulièrement passionnante et révèle les techniques des experts de la sécurité pour débusquer les logiciels malveillants. Tels des explorateurs dans la forêt tropicale posant des pièges pour découvrir de nouvelles espèces, les experts de la sécurité mettent en place des leurres servant de « pots de miel », systèmes informatiques spécifiques destinés à attirer les activités malveillantes pour acquérir des informations. C’est ainsi que, fin octobre 2016, à la recherche du ver informatique Mirai (« futur » en japonais), nos experts ont découvert incidemment une entité inconnue, aussitôt baptisée Hajime (« commencement » en japonais).

Sans s’encombrer d’un serveur central, Hajime se répand à partir de systèmes infectés pour en attaquer d’autres. Il cible les systèmes dépourvus de protection fonctionnant sous Linux en procédant par une attaque en deux temps. Il obtient d’abord un accès par Telnet, puis transfère et exécute un programme miniature pour établir une connexion fiable avec l’hôte servant de plateforme d’attaque. Dans un deuxième temps, Hajime télécharge les fichiers nécessaires pour pénétrer dans le réseau P2P (pair à pair) malveillant et se transforme en agresseur. Le réseau P2P exploite les protocoles servant aux échanges BitTorrent.

Pour éviter une infection, rien de tel que d’appliquer les règles de sécurité les plus classiques. Et si vous commenciez par changer le mot de passe par défaut ?

Image : domaine public