Des pirates se servent du conflit syrien pour distribuer un malware tenace
Qui exploite une vulnérabilité Zero day de Windows XP

Le , par Cedric Chevalier, Expert éminent sénior
Avec la fin du support de Windows XP prévue pour cette année, l’idée selon laquelle le système d’exploitation de la firme de Redmond sera le paradis des hackers se précise.

En novembre de l’année dernière, Microsoft publiait un avis de sécurité sur une toute nouvelle vulnérabilité Zero-day, qui donnait la possibilité à un hacker d’élever son niveau de privilège à l’extrême dans un ordinateur cible sous Windows XP ou Windows Server 2003.

L’exploitation de ladite vulnérabilité donnait les pleins pouvoirs aux hackers de créer des comptes d’utilisateurs avec tous les niveaux de privilèges possibles, ainsi que la capacité de lire et d’écrire des données sur le système affecté.

Trend Micro, la firme de sécurité à l’origine de la découverte de la nouvelle variante de CryptoLocker, a repéré les traces d’un malware exploitant cette vulnérabilité Zero-day dans 28 ambassades d’une capitale d’un pays du Moyen-Orient. Comme particularité, le malware est très résistant aux outils d’analyse communément utilisés par les experts en sécurité.

La propagation du malware s’est faite par le canal du courriel. Les employés des ambassades ont reçu un mail avec une pièce jointe (le malware), dont l’objet et le nom de la pièce jointe étaient en relation avec le conflit syrien.

À cause de la nature sophistiquée de l’attaque, les experts de Trend Micro en tirent la conclusion que les responsables disposent des ressources et d’un niveau d’organisation supérieur à celui du commun des cybercriminels.

Avec la cessation imminente du support de Windows XP, l’une des solutions pour les utilisateurs serait de migrer vers des versions plus récentes de Windows, ou alors de chercher du côté des systèmes alternatifs comme Linux et ses nombreuses distributions (Ubuntu, Fedora, etc).

Source : Trend Micro

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de chaminca chaminca - Membre du Club http://www.developpez.com
le 09/01/2014 à 17:26
Que Microsoft veut de l'argent , mais que nous ne sommes pas obligé de subir , les systèmes alternatif tel linux sont une possibilité à prendre en compte , même un utilisateur lambda peut vite s'habituer à ces environnements surtout Ubuntu.

Il est aussi étonnant que dans des lieux si important tel les ambassades , ils prennent un risque tel celui la.
Avatar de ukarroum17 ukarroum17 - Nouveau membre du Club http://www.developpez.com
le 09/01/2014 à 19:35
Citation Envoyé par Cedric Chevalier  Voir le message
Qu'en pensez-vous ?

Je trouve dérisoire que des ambassades (avec toutes les informations sensibles auquel donnent accès) tournent encore sous Xp .

Je comprend que le coût d'une licence Seven par poste se révèle assez cher après une bonne dizaine d'ordinateurs mais si c'est pour protéger des donnés confidentiels c'est de l'argent bien dépensé non ?
Avatar de PapsOu PapsOu - Membre du Club http://www.developpez.com
le 10/01/2014 à 8:03
Je comprend que le coût d'une licence Seven par poste se révèle assez cher après une bonne dizaine d'ordinateurs mais si c'est pour protéger des donnés confidentiels c'est de l'argent bien dépensé non ?

Si c'est pour protéger des données confidentielles, pourquoi utiliser l'OS qui est la principale cible de malwares de ce genre ? Est-ce une preuve de l'incompétence de certains ?
Avatar de Shuty Shuty - Membre éprouvé http://www.developpez.com
le 10/01/2014 à 11:47
Vive les scan mail anti virus... !
Avatar de miky55 miky55 - Membre averti http://www.developpez.com
le 10/01/2014 à 14:48
Citation Envoyé par Shuty  Voir le message
Vive les scan mail anti virus... !

Un scan antivirus sera inefficace sur une menace 0day... Au niveau d'une ambassade tous les fichiers susceptibles de contenir un exécutable devraient être purement et simplement filtrés (exe bat js pdf doc zip cryptés)...
Avatar de rsuinux rsuinux - Membre régulier http://www.developpez.com
le 12/01/2014 à 22:34
Et bien moi, je comprend les ambassades.
En fait, je pense que c'est par "paresse" : changer le matériel, les systèmes dessus si ce sont eux qui le font, former au nouveau windows, peut être migrer les applications et/ou les données.
Je bosse dans un hôpital, ils ont encore aussi du XP et ne veulent pas changer non plus "à cause des utilisateurs" (expression entendue!!!)

Donc je comprend. Mais je n'excuse pas pour autant.
Offres d'emploi IT
Ingénieur test et automatisation h/f
Prêt d'Union - Ile de France - Paris (75000)
Ingénieur réseau / architect système h/f
Société Générale France - Ile de France - Ile de France
Consultant fonctionnel digital H/F
INEAT Conseil - Ile de France - Boulogne-Billancourt (92100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil