Alerte

Inscrivez-vous

Diffusion brutale de l'attaque Flame via Windows Update

Edition du 06/06/2012 - par Jean Elyan avec IDG News Service

Le Cheval de Troie Flame crée de faux certificats qui font croire à Windows que certaines composantes du malware proviennent en fait de Microsoft.

Flame, un gros pack de logiciels malveillants ciblant des ordinateurs localisés au Moyen-Orient, se répand en utilisant de fausses mises à jour de Windows. Ce malware sophistiqué, utilisé par un auteur inconnu pour voler des informations en provenance d'Iran et de pays voisins, crée de faux certificats qui lui permettent de tromper Windows, faisant croire au système d'exploitation que certaines composantes de Flame sont des produits Microsoft.

Dès que le problème des certificats a été identifié, Microsoft a agi rapidement pour y remédier. Dimanche, l'éditeur a publié un avis de sécurité et un patch pour révoquer les certificats compromis. « Pour se propager, Flame utilise notamment les certificats pour déclencher de fausses mises à jour de Windows », explique Alex Gostev, expert en malware de Kaspersky Lab. Ainsi, quand une machine lance Windows Update, une composante de Flame appelée «Gadget» redirige le client de mise à jour vers une autre machine infectée sur le réseau. Celle-ci envoie une mise à jour malveillante sur le premier ordinateur. Comme l'ont constaté les chercheurs en sécurité, la mise à jour malveillante « utilise le faux certificat Microsoft, qui permet de faire exécuter la mise à jour bidon de Windows sur la machine de la victime sans aucun avertissement. »

Des mises à jour pour neutraliser le malware

Depuis que l'univers informatique a pris conscience de Flame, les éditeurs de logiciels de sécurité ont émis des mises à jour pour leurs programmes anti-malware afin de neutraliser le Cheval de Troie . Cependant, pour Alex Gostev, Flame pourrait bien embarquer d'autres pièges dans son code. « Il n'est pas impossible que Flame utilise une vulnérabilité zero-day inconnue pour infecter au préalable les ordinateurs », a-t-il prévenu. « Il est important d'avoir à l'esprit que l'infection initiale opérée par Flame peut encore se produire par le biais de vulnérabilités zero-day ». Une vulnérabilité zero-day est une faille encore inconnue de l'éditeur de logiciels et de la communauté de la sécurité, jusqu'à ce que quelqu'un découvre qu'elle est exploitée « à l'état sauvage » par des logiciels malveillants.

Dans un blog, Microsoft estime que, étant donné que Flame est visiblement utilisé dans des attaques sophistiquées et très ciblées, la grande majorité de ses clients ne sont pas directement concernés par le malware. Cependant, l'éditeur considère que ce n'est pas une raison pour retarder l'application du patch corrigeant le certificat. « Certaines techniques utilisées par Flame pourraient également être mises à profit par d'autres pirates pour lancer des attaques plus courantes contre des ordinateurs en dehors de la zone cible du malware », a mis en garde Microsoft.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Un salarié licencié pour avoir envoyé des emails personnels

On peut être licencié pour avoir envoyé des emails personnels depuis sa messagerie (...)

iOS 6 a son jailbreak

Le jailbreak publié sur le site evasiOn fonctionne sur tous les modèles d'iPhone, (...)

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones (...)

La cybercriminalité va faire l'objet d'un énième rapport du ministère de l'intérieur

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. (...)

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant (...)

Virus Gozi : trois accusés devant la justice américaine

Aux Etats-Unis, trois personnes accusés d'avoir créé et diffuser le virus Gozi qui (...)

Débat sur la sécurité sur Mega

Mega, le service de stockage et de partage de fichiers de Kim Dotcom, fait l'objet (...)

Articles récents

Alerte

Toujours des failles béantes dans Java 7 u11

(21/01/2) - Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la (...)

Une faille Java 0 day en vente 5 000 dollars

(18/01/2) - Quelques jours après avoir publié un correctif pour une faille zéro day dans les (...)

Attention à la fausse mise à jour Java corrompue

(18/01/2) - L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer (...)

Le routeur Linksys WRT54G de Cisco intègre bien une faille de sécurité

(18/01/2) - L'équipementier américain a confirmé la découverte d'une faille dans un routeur de (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Documentation

Tous les articles

La cybersécurité vue par les gendarmes

(18/01/2) - En attendant l'ouverture du Cinquième Forum International de la Cybersécuri (...)

Coût de la sécurité : 38 euros par employé dans une PME, contre 110 euros dans une grande entreprise

(03/01/2) - L'éditeur de solutions de sécurité Kaspersky Lab, a fait réalisé une enquête internationale (...)

Qosmos accusé de vente d'outils DPI à la Syrie

(26/07/2) - Deux associations ont déposé plainte contre la société Qosmos, pour avoir fourni (...)

Actualités RT

Alcatel-Lucent adopte une stratégie recentrée

(19/06/2) - Le nouveau directeur général d'Alcatel-Lucent, Michel Combes (en photo), a présenté (...)

Acheter en ligne, oui, mais pas sur mobile

(19/06/2) - Parmi la population d'acheteurs sur internet, 72% n'ont pas encore passé le cap de (...)

Le marché français des télécoms encore largement dominé par Orange France Télécom

(19/06/2) - Depuis quinze ans, l'Idate ausculte les télécoms d'entreprise en France, non seulement (...)

LIVRES BLANCS

	> 18 juin 2013 - Les Objectifs des entreprises et leur impact sur l'informatique. Les technologies utilisées aujourd'hui en entreprise sont de plus en plus complexes. Dans ce nouveau contexte, les données des entreprises doivent pouvoir être consultées, partagées et utilisées plus rapidement et par une plus grande diversité d'employés, de fournisseurs et de clients. Sur le plan de la sécurité informatique, cela signifie que les méthodes et outils de protection développés il y a seulement quelques années sont finalement inadaptés. Si la plupart des professionnels de l'informatique en sont bien conscients, force est de constater que peu d' entreprises acceptent de réaliser les investissements nécessaires pour mettre en place une solution adaptée et évolutive. Le présent guide tient compte de ces difficultés et passe en revue les arguments en faveur de l'évolution et de l'amélioration de la sécurité informatique. Ce guide présente des faits qui vous aideront à constituer un argumentaire convaincant, à répondre aux exigences de votre entreprise et à vous protéger des menaces actuelles et futures.

	> 18 juin 2013 - Aller au-delà du BYOD et passer au mobile avant tout : une approche stratégique en trois étapes pour les directeurs informatiques La Mobilité change complétement les manières de travailler. Mais il faut un politique "mobile avant tout" visant à exploiter tout son pouvoir. Ce livre blanc réponds à la question pourquoi une infrastructure mobile mérite une priorité absolue et donne ainsi à la DSI, les trois étapes gagnantes pour réussir à mettre "mobile avant Tout" et de récolter les fruits.

	> 18 juin 2013 - BYOD Data-Centric : Donner à tout le monde ce qu'ils veulent (en toute sécurité) Dans le monde du travail, aujourd'hui, on est tous accros aux appareils mobiles. Pour faire face à cela, les entreprises recherchent des programmes BYOD économique et simple permettant d'avoir les applications d'entreprise et les accès au réseau à partir des appareils appartenant aux employés. Mais en soutenant les dispositifs des salariés, l'entreprise ont tendance à exercer, soit très peu de contrôle, soit un contrôle quasi étouffant. Ce document de 7 pages répond à cette problématique et montre que l'on peut satisfaire à la fois les employés et les services informatiques.

	> 18 juin 2013 - Une analyse de rentabilisation pour sécurité mobile. Comme l'environnement des affaires devient plus concurrentiel, global, innovantes, économiques sensibles et réceptifs, le besoin de technologies mobiles deviennent indispensable. Cela implique que les initiatives de collaboration sécurisés augmente. Les Applications collaboratives mobiles d'entreprise constituent un excellent moyen de synchroniser les tâches et de permettre le partage des données, mais les applications natives ne garantissent pas une protection contre la perte de données. Ce document de 12 pages vous expose 2 solutions et ses mises en ouvres : Une solution alternative et une solution recommandée.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2013
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.