Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft découvre un malware sur les nouveaux ordinateurs – commentaires de FireEye

septembre 2012 par FireEye

Microsoft a découvert un botnet émergent* qui était introduit par un logiciel malveillant inséré dans les chaînes logistiques des ordinateurs. Les virus ont été découverts lorsque les enquêteurs criminels numériques de Microsoft ont acheté 20 ordinateurs – dix postes de travail et dix ordinateurs portables dans différentes villes en Chine. L’équipe a constaté que 20% du matériel qu’elle a acheté était infecté par des logiciels malveillants – capable de se propager à travers des lecteurs flash USB – bien que ces ordinateurs viennent de sortir de l’usine.

Un de ces virus, nommé Nitol, est capable de voler des informations personnelles pouvant aider les criminels à infiltrer des comptes bancaires en ligne. Il mène les attaques DDoS (distributed denial of service), qui peuvent paralyser les grands réseaux en les surchargeant de trafic Internet. Ensuite, Nitol est capable de créer des points d’accès cachés sur les ordinateurs des victimes pour permettre l’accès et l’installation à encore plus de malwares – ou d’attaques de ce genres – à installer sur un ordinateur infecté.

Pour Paul Davis, directeur européen de FireEye : "il semble que les pirates d’aujourd’hui sont beaucoup plus déterminés que jamais, et ils ont vraiment décuplé leurs efforts à un niveau étonnant. Selon Microsoft, une partie du malware était capable d’allumer à distance le microphone et la caméra vidéo d’un ordinateur infecté, ce qui pose un problème grave en matière de cyber espionnage pour les consommateurs et les entreprises. Si l’exploitation de vulnérabilités dans les chaînes logistiques devenait une nouvelle tendance, elle doit être prise très au sérieux, parce que l’impact pourrait être fort étendu, coûteux et destructeur.

"Quand les gens achètent un nouvel ordinateur, ils s’attendent à une machine sécurisée, et prête à l’emploi. Le fait que les logiciels malveillants soient déjà insérés à un stade précoce du cycle de vie produit signifie malheureusement que même les utilisateurs discernés en ligne, leur prudence devient sans objet si leur PC est déjà infecté. Avec tant d’efforts investis dans la sensibilisation des utilisateurs à la sécurité en ligne, il est troublant de penser que nous sommes entrés dans une ère où vos renseignements personnels pourraient être exposés aux pirates tout simplement en achetant et en allumant un nouvel ordinateur, acheté d’une source de confiance.

"Comme avec les autres programmes malveillants découverts récemment, cette faille souligne l’urgence d’un changement dans la façon dont la sécurité est achetée, pensée et gérée. Avec des objectifs de sécurité en évolution constante, un périmètre de sécurité statique et des logiciels anti-virus ne sont pas suffisants pour les entreprises d’aujourd’hui - en particulier si les ordinateurs sont déjà infectés au moment de la vente, comme on en témoigne ici. Comme le matériel se déplace à travers de nombreux fournisseurs au cours du développement, il peut être difficile - voire impossible - de déterminer la source de l’infection. Dans ce scénario, la seule défense possible est une approche holistique, constante et proactive de la sécurité, qui va parer aux manquements en terme de sécurité, pour surveiller toute l’activité réseau et arrêter tous les logiciels malveillants, avant qu’ils ne provoquent des dommages supplémentaires. "


* http://www.bbc.com/news/technology-...




Voir les articles précédents

    

Voir les articles suivants