28.06.2017, 06:50

Cyberattaques: faille de Windows exploitée par le virus

chargement
Il s'agit d'une attaque au "rançongiciel", ou "ransomware".

CYBERSÉCURITÉ Selon les premières analyses de Windows, la vague de cyberattaques mondiales actuelle se propagerait via une faille de son système d'exploitation. Microsoft incite donc ses clients à la prudence à l'ouverture de fichiers inconnus, les ''''ransomwares'' utilisant habituellement les e-mails pour se propager".

La vague de cyberattaques mondiales apparue mardi a utilisé une faille de Windows pour laquelle Microsoft avait déjà diffusé un correctif, a indiqué le groupe informatique. L'attaque semble avoir d'abord ciblé l'Ukraine, selon des spécialistes en cybersécurité.

Comme à la mi-mai, quand plus de 300'000 ordinateurs avaient été infectés à travers le monde, il s'agit d'une attaque au "rançongiciel", ou "ransomware". Le logiciel malveillant empêche l'utilisateur d'un ordinateur fonctionnant sous Windows, le système d'exploitation de Microsoft, d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent, en général en monnaie virtuelle, pour rétablir cet accès.

Selon les premières analyses de Microsoft, "le rançongiciel utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010", a indiqué un porte-parole du groupe américain.

MeDoc

Au moment de WannaCry en mai, Microsoft avait déjà enjoint ses clients de déployer le correctif MS17-010. La faille et les moyens de l'exploiter avaient été précédemment divulgués dans des documents piratés de l'agence de sécurité américaine NSA.

Microsoft incite ses clients à la prudence à l'ouverture de fichiers inconnus, car les ''''ransomwares'' utilisent habituellement les e-mails pour se propager".

Plusieurs sociétés de cybersécurité ou éditeurs d'antivirus ont soupçonné mardi que le nouveau virus utilisait cette faille, notamment Cisco Talos, qui avance également une piste quant au moyen d'entrée du virus dans les systèmes. Cisco Talos juge possible "que certaines infections soient liées aux mises à jour d'un logiciel de comptabilité utilisé en Ukraine, appelé MeDoc".

ATS

Résumé du jour

Ne ratez plus rien de l'actualité locale !

Abonnez-vous à notre newsletter et recevez chaque soir toutes les infos essentielles de la journée!

Recevez chaque soir les infos essentielles de la journée !

À lire aussi...

Grandes entreprises touchées par une cyberattaque mondialeGrandes entreprises touchées par une cyberattaque mondiale

CyberattaqueLa cyberattaque qui touche la Russie et l'Ukraine devient mondialeLa cyberattaque qui touche la Russie et l'Ukraine devient mondiale

Top