La France à l’origine de Babar et EvilBunny ?

Deux logiciels espions font l’actualité ces derniers jours : Babar et EvilBunny. Leur particularité est qu’ils ne sont pas américains, mais peut-être d’origine française.

Lorsqu’on parle de cyberespionnage, on a tendance à immanquablement pointer du doigt les États-Unis, plus particulièrement la NSA. Pourtant, ce n’est pas forcément toujours le cas. En effet, deux logiciels espions sont actuellement au cœur de l’actualité, deux logiciels qui pourraient bien être français.

C’est la société G-Data qui fait certains rapprochements qui laissent à penser que Babar et EvilBunny, les deux logiciels espions en question, pourraient avoir été exploités par le renseignement français.

Parmi les éléments qui laissent à penser que la France est derrière des logiciels, il a par exemple été découvert la locale fr_FR (français de France) est utilisée en standard par les échantillons d’EvilBunny, alors que le paramètre Accept-Language est réglé par défaut sur la valeur « fr ».

Il y a aussi le symbole anglophone « kb » pour kilobyte qui est remplacé par « ko » pour kilo-octet, sans oublier d’autres formulations qui semblent clairement indiquer que ces logiciels ne proviennent pas de personne dont l’anglais est la langue maternelle.

Si des éléments semblent bien pointer vers la France, on peut aussi se poser la question de savoir à quoi servaient ces deux logiciels. Le rôle de Babar était avant tout de surveiller la suite Office (Word, Excel, PowerPoint), la visionneuse PDF Adobe Acrobat Reader, les blocs-notes Notepad et Wordpad, ainsi que plusieurs services de messagerie instantanée (Skype, Yahoo Messenger, Google Talk, MSN Messenger). Il suit aussi les fichiers possédant certaines extensions, comme les fichiers texte (txt, rtf, doc, docx), tableur (xls, xlsx) et diaporamas (ppt, ppts).

Plus sournois encore, Babar était aussi capable d’injecter du code dans des processus en cours d’exécution, d’enregistrer la frappe clavier et de faire des captures d’écran, mais aussi enregistrer des conversations audio par le biais des bibliothèques dsound et winmm.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentBarack Obama soutient Google et Facebook face au protectionnisme de l’Europe
Article suivantOneDrive : Microsoft veut séduire les utilisateurs Dropbox avec 100 Go gratuits

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

5 Commentaires

  1. Quel gag! Il n’y a pas l’adresse des developpeurs du virus dans le code tant qu’on y est? Ou un logo made in France? Stratégie de french bashing classique.

  2. Eh oui, on a tendance à oublier que la France aussi a un service de renseignements extrêmement actif. D’ailleurs notre pays est, me semble-t-il, un des pionniers dans ce domaine depuis les dernières guerres mondiales

  3. « Herm » vous devriez relire l’article pour comprendre.

    Ce paragraphe explique bien ce que vous n’avez pas compris : ces logiciels ne proviennent pas de personne dont l’anglais est la langue maternelle

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here