La France à l’origine de Babar et EvilBunny ?

Deux logiciels espions font l’actualité ces derniers jours : Babar et EvilBunny. Leur particularité est qu’ils ne sont pas américains, mais peut-être d’origine française.

Lorsqu’on parle de cyberespionnage, on a tendance à immanquablement pointer du doigt les États-Unis, plus particulièrement la NSA. Pourtant, ce n’est pas forcément toujours le cas. En effet, deux logiciels espions sont actuellement au cœur de l’actualité, deux logiciels qui pourraient bien être français.

C’est la société G-Data qui fait certains rapprochements qui laissent à penser que Babar et EvilBunny, les deux logiciels espions en question, pourraient avoir été exploités par le renseignement français.

Parmi les éléments qui laissent à penser que la France est derrière des logiciels, il a par exemple été découvert la locale fr_FR (français de France) est utilisée en standard par les échantillons d’EvilBunny, alors que le paramètre Accept-Language est réglé par défaut sur la valeur « fr ».

Il y a aussi le symbole anglophone « kb » pour kilobyte qui est remplacé par « ko » pour kilo-octet, sans oublier d’autres formulations qui semblent clairement indiquer que ces logiciels ne proviennent pas de personne dont l’anglais est la langue maternelle.

Si des éléments semblent bien pointer vers la France, on peut aussi se poser la question de savoir à quoi servaient ces deux logiciels. Le rôle de Babar était avant tout de surveiller la suite Office (Word, Excel, PowerPoint), la visionneuse PDF Adobe Acrobat Reader, les blocs-notes Notepad et Wordpad, ainsi que plusieurs services de messagerie instantanée (Skype, Yahoo Messenger, Google Talk, MSN Messenger). Il suit aussi les fichiers possédant certaines extensions, comme les fichiers texte (txt, rtf, doc, docx), tableur (xls, xlsx) et diaporamas (ppt, ppts).

Plus sournois encore, Babar était aussi capable d’injecter du code dans des processus en cours d’exécution, d’enregistrer la frappe clavier et de faire des captures d’écran, mais aussi enregistrer des conversations audio par le biais des bibliothèques dsound et winmm.

Tags

Articles similaires

5 commentaires

  1. Quel gag! Il n’y a pas l’adresse des developpeurs du virus dans le code tant qu’on y est? Ou un logo made in France? Stratégie de french bashing classique.

  2. Eh oui, on a tendance à oublier que la France aussi a un service de renseignements extrêmement actif. D’ailleurs notre pays est, me semble-t-il, un des pionniers dans ce domaine depuis les dernières guerres mondiales

  3. « Herm » vous devriez relire l’article pour comprendre.

    Ce paragraphe explique bien ce que vous n’avez pas compris : ces logiciels ne proviennent pas de personne dont l’anglais est la langue maternelle

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Fermer

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité