Articles de cette rubrique :

Le dernier rapport des laboratoires de sécurité de Panda compile des chiffres alarmants sur les invasions d'ordinateurs.

L’analyse démontre que sur la planète, 10 millions d’appareils sont touchés par des chevaux de Troie permettant d’obtenir des données personnelles visant à commettre des vols d’identités.

Cela représente une augmentation de 800% en quelques mois. Panda a effectué des analyses pour 67 millions d’utilisateurs. On y a découvert de nombreux virus, même si 35% des ordinateurs étaient munis de logiciels antivirus correctement mis à jour.

Les prévisions pour 2009 ne sont guère plus reluisantes. En se fiant aux données recueillies jusqu’à maintenant et au nombre croissant d’internautes, on estime qu’il y aura une augmentation mensuelle de 336% du taux d’infection.

On constate également que les techniques des pirates se raffinent avec les années. On semble prendre des champs d’intérêts multiples pour tenter celui qui reçoit l’information d’ouvrir une pièce jointe et ainsi, s’infiltrer dans l’ordinateur.

Parmi les trouvailles, celle qui offre une vidéo amateur d’un accident de la route impliquant un pilote de course ou une personnalité du hockey. Dès l’ouverture de la pièce jointe, le virus entre en action et part à la recherche d’informations personnelles logées dans l’ordinateur.

Si la Russie demeure le principal pays où des gangs créent régulièrement de nouveaux messages d’appâts, on observe une forte montée du côté de la Chine depuis un peu plus d’une année.

La méfiance demeure donc le plus grand allié des internautes et de ceux qui utilisent les courriels.

Un ver informatique malveillant pourrait bien faire des ravages contre des millions d'ordinateurs potentiellement infectés le 1er avril... à moins qu'il ne s'agisse que d'un cyber-poisson d'avril.

Quoi qu'il en soit, l'Autorité canadienne pour les enregistrements Internet (ACEI) n'entend prendre aucun risque en ce qui concerne la plus récente version du programme malveillant «Conficker».

L'ACEI, qui gère le registre des noms de domaines point-ca (.ca) au pays, a averti mardi que des millions d'ordinateurs avec système d'exploitation de Microsoft pourraient avoir été infectés depuis que ce ver informatique a commencé à se répandre à l'automne.

Dès le 1er avril, «Conficker» devrait contraindre les ordinateurs infectés à générer au hasard une liste quotidienne de 50 000 adresses URL et à s'y connecter, à partir de 110 domaines de pays à travers le monde, dont des domaines point-ca.

 

Un fichier secret de commande et de contrôle ordonnant au ver informatique d'effectuer des actions malveillantes pourrait être dissimulé sur le site de n'importe laquelle de ces adresses URL.

Jusqu'à présent, l'ACEI a bloqué par mesure de prévention 157 000 domaines point-ca n'ayant pas été enregistrés et considérés comme étant générés par ce ver informatique .

Faites attention !

La compagnie de sécurité Symantec a détecté cette semaine une troisième version du ver ravageur Conficker, encore plus virulente que la précédente. Baptisée W32 Downadup C, cette nouvelle version s'attaquerait uniquement aux ordinateurs déjà infectés par les premières versions du virus.

Selon Vincent Weafer, vice-président de Symantec Security Response, il faut le voir «comme un module mis à jour qui est plus agressif, plus robuste pour se défendre».W32 Downadup C s'infiltre à l'intérieur de l'appareil, désactive les logiciels antivirus et créé une brèche pour laisser passer d'autres virus et chevaux de Troie.

Rappelons que le ver Conficker s'intègre à services.exe, un des processus de Windows et infecte les supports amovibles comme les clés USB pour se propager d'un ordinateur à l'autre. Il créer un serveur permettant de télécharger des fichiers à partir de sites malveillants et réinitialise l'outil de restauration système ce qui empêche la victime de revenir à la configuration précédente de Windows.

Pour les malchanceux qui seraient infectés par le malfaiteur, Symantec conseille de balayer l'ordinateur avec un antivirus à jour et avec l'outil de suppression des logiciels malveillants de Microsoft.

Le géant américain des logiciels Microsoft a promis jeudi 250.000 dollars de récompense à qui permettrait d'identifier les responsables d'un virus informatique très résistant, baptisé Conficker ou Downadup, tout en formant une alliance pour mieux le combattre.

«Nous espérons que ces efforts aideront à maîtriser la menace que représente Conficker et à faire rendre des comptes à ceux qui lancent des programmes malveillants», a déclaré George Stathakopoulos, un responsable de la sécurité informatique chez Microsoft.Par souci d'efficacité, Microsoft lutte contre ce virus avec l'aide de spécialistes de la sécurité informatique, notamment les sociétés Symantec, F-Secure ou encore VeriSign, ainsi que l'Icann, l'organisme international chargé de gérer les adresse internet.

«L'approche de Microsoft combine l'innovation technologique et des partenariats trans-sectoriels pour aider à protéger les gens des cybercriminels», a ajouté M. Stathakopoulos.

Quiconque sait d'où vient le virus Conficker est en outre appelé à alerter la police de son pays.

 

Ce virus a infecté de multiples systèmes informatiques à travers le monde, y compris en France un réseau de la Marine nationale, dont des responsables estiment qu'il a été introduit à la mi-janvier par une clé USB infectée.

Le virus peut aussi se propager par internet.

Une fois installé, il pose des défenses qui le rendent particulièrement difficile à nettoyer, alors qu'il peut s'emparer de mots de passe.

Microsoft a indiqué qu'il avait mis à jour son outil gratuit antivirus pour aider à le combattre.

Un ver informatique tenace qui s'est déjà attaqué à de nombreux ordinateurs dans le monde devrait se renforcer le 1er avril, devenant plus difficile à combattre, mais sans qu'on sache bien s'il est vraiment dangereux.

Le géant américain des logiciels Microsoft a déjà promis une récompense de 250 000 dollars à qui permettrait d'identifier les responsables de ce virus, baptisé Conficker ou Downadup. Le ver est programmé pour se renforcer mercredi et devenir difficile à arrêter, selon le chercheur Paul Ferguson, spécialiste des menaces informatiques chez Trend Micro, une société de sécurité informatique. Cependant, «il n'y a rien qui permettre de dire s'il va passer en mode d'attaque», selon lui.

Les pirates informatiques qui contrôlent ce ver «sont en train de renforcer sa capacité de survie face aux efforts des "gentils" pour diminuer la capacité de nuire de cette chose», explique-t-il.

Le ver, un programme malveillant capable de se reproduire, profite des réseaux ou des ordinateurs dont les systèmes de défense antivirus n'ont pas été récemment mis à jour.

 

Il peut infecter des ordinateurs par l'intermédiaire d'internet, ou en se cachant parmi les données enregistrées sur une clé USB, passant ainsi d'un ordinateur à un autre. Une fois installé, il construit des défenses qui le rendent difficile à extirper.

Des vers peuvent voler des données ou prendre le contrôle des ordinateurs infectés, les transformant en machines «zombies» membres d'un «botnet», un réseau d'ordinateurs malveillants au service de pirates informatiques.

Grâce à la puissance de son «botnet», Conficker, qui a déjà infecté de multiples systèmes informatiques à travers le monde, y compris un réseau de la Marine nationale en France, a pour particularité de s'emparer des mots de passe.

Microsoft a déjà modifié son antivirus Malicious Software Removal Tool, téléchargeable gratuitement, pour qu'il détecte et se débarasse de Conficker, et «continue de chercher de nouvelles manières de neutraliser la menace de Conficker pour donner aux clients plus de temps pour mettre à jour leurs systèmes», explique un de ses responsables en matière de sécurité, Christopher Budd.

Les utilisateurs se voient conseiller de mettre à jour leur système d'exploitation Windows et leurs antivirus, et de protéger leurs ordinateurs et leurs dossiers par des mots de passe complexes.

Le département américain de la Sécurité intérieure a annoncé lundi avoir mis au point un outil permettant de détecter la présence de Conficker, qu'il a mis à la disposition des entreprises et des administrations.

 

Conficker est programmé pour l'instant pour prendre le contrôle de 250 sites internet par jour. Mercredi, il va monter en puissance pour toucher 50 000 sites par jour, ce qui rendra l'origine de l'attaque plus difficile à localiser, selon Mikko Hyponen, de la société F-Secure, spécialisée dans la sécurité informatique.

Il estime que Conficker, détecté pour la première fois en novembre 2008, est déjà présent dans un à deux millions d'ordinateurs, mais le plus souvent dans de sa version primitive, pas celle capable de passer à la vitesse supérieure le 1er avril.

Le fait d'avoir des difficultés à se connecter aux sites de sociétés comme Trend Micro ou Symantec, qui proposent des outils en ligne pour s'en débarasser, est un des indices de sa présence.

«Une fois qu'une machine est infectée, elle devient difficile à nettoyer», explique Paul Ferguson.

«Rien n'indique que Conficker fasse quoi que ce soit, il est juste là. On ne sait pas s'il va tirer une deuxième cartouche, ni même s'il a une deuxième cartouche». Il pourrait s'agir de «la plus grosse non-histoire de l'année. En tout cas je l'espère», ajoute-t-il prudemment.