Introduction

Une équipe de chercheurs de SentinelOne a découvert un logiciel malveillant appelé Fast16, qui a été créé il y a plus de 21 ans. Ce logiciel a été conçu pour corrompre les résultats de simulations mathématiques utilisées dans des domaines tels que la recherche nucléaire et les simulations d'ingénierie.

Contexte Technique

Fast16 a été créé en 2005, cinq ans avant le logiciel malveillant Stuxnet. Il utilise un moteur de script Lua pour modifier son comportement sans nécessiter de mise à jour du code. Le logiciel se compose de trois couches : un exécutable qui se propage via les partages de fichiers, un worm qui utilise les API de Windows pour se propager, et un pilote de noyau qui corrompt les résultats des simulations mathématiques.

Le pilote de noyau, appelé fast16.sys, se positionne au-dessus de tous les niveaux de stockage du système, y compris NTFS, FAT et les fichiers réseau. Il désactive le système de mise en cache de Windows et attend que les utilisateurs se connectent pour commencer à surveiller les exécutables ouverts. Il cible spécifiquement les logiciels compilés avec l'Intel C++ Compiler et modifie les routines de calcul à virgule flottante pour produire des résultats incorrects.

Analyse et Implications

Les chercheurs ont identifié trois cibles potentielles pour Fast16, notamment le logiciel de simulation LS-DYNA 970, utilisé pour modéliser les explosions et les impacts à haute vitesse. Les résultats de ces simulations sont essentiels pour la recherche nucléaire et les développements de défense. La corruption de ces résultats pourrait avoir des conséquences graves, notamment la création de systèmes de défense inefficaces ou la mise en danger de la vie humaine.

Perspective

La découverte de Fast16 souligne l'importance de la sécurité informatique et la nécessité de protéger les systèmes critiques contre les attaques de logiciels malveillants. Il est essentiel de surveiller les menaces émergentes et de développer des stratégies de défense pour protéger les infrastructures critiques. Les chercheurs doivent continuer à analyser les logiciels malveillants pour mieux comprendre leurs mécanismes et leurs objectifs, et pour développer des solutions efficaces pour les neutraliser.