"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| La nouvelle version du virus informatique internet Sasser, le Sasser B, s'est propagée durant le week-end du 1er mai en profitant d'une faille signalée le 14 avril par Microsoft dans plusieurs versions de Windows, dont la diffusion pourrait s'amplifier à la reprise du travail, lundi. Le virus affectait dimanche 3,17% des ordinateurs dans le monde selon un pointage effectué par la société anti-virus Panda Software. Selon elle, le niveau d'alerte de ce virus est actuellement de couleur orange. Les cinq pays les plus touchés sont, selon le site internet de Panda Software, le Honduras, les Emirats Arabes Unis, Panama, l'Estonie et Taïwan. Selon le pointage de l'éditeur américain d'anti-virus Symantec, l'étendue géographique de la dissémination du virus a été qualifié de moyenne. Du type «ver», le virus utilise une faille dans les systèmes d'exploitation Windows 2000, Windows Server 2003 et Windows XP et se propage sans passer par le courrier électronique mais simplement si un ordinateur est connecté à internet. Les systèmes d'exploitation autres que Windows, dont Linux et Macintosh, n'ont pas été touchés. Le ver tente d'exploiter un trou de sécurité signalé par le géant de l'informatique Microsoft, dans son bulletin d'information en date du 13 avril. Des correctifs ont été mis à disposition dans la foulée sur le site de microsoft et sont téléchargeables sur des sites d'anti-virus. AFP 02.05.2004 | La loi du 9 mars 2004 portant adaptation de la justice aux évolutions de la criminalité, dite « Loi Perben II », vient renforcer les dispositifs en matière de lutte contre la délinquance et la criminalité organisées (Loi n° 2004-204). Le texte renforce les dispositifs en matière de lutte contre la pornographie infantile, de diffusion de propos racistes sur Internet, de contrefaçon ou de diffusion d'informations sur la conception d'engins explosifs. En ce qui concerne plus particulièrement la contrefaçon, le texte modifie le code de la propriété intellectuelle en augmentant le plafond des peines applicables en matière de contrefaçon. Ainsi, la contrefaçon en matière de droits d'auteur, droits voisins, bases de données, dessins et modèles, brevets et de marques est dorénavant punie de trois ans d'emprisonnement et 300 000 euros d'amende (au lieu de deux ans d'emprisonnement et 150 000 euros d'amende). Par ailleurs, dès lors que les délits ont été commis en bande organisée, les peines sont portées à cinq ans d'emprisonnement et 500 000 euros d'amende. Enfin, la loi facilite l'action des services de lutte contre la contrefaçon en modifiant le code de procédure pénale. Par exemple, les mandats d'arrêt européens concernant des actes de cybercriminalité et de contrefaçon de produits, dont la peine d'emprisonnement prévue par l'Etat membre d'émission est supérieure ou égale à trois ans, sont dorénavant exécutés sans contrôle de la double incrimination des faits reprochés. 01Net 03.05.2004 | Des chercheurs d'une université australienne ont transmis un message à plusieurs destinataires grâce à un système de téléportation utilisant la physique quantique. Une première mondiale qui pourrait intéresser l'armée et les banques. Mis en ligne le 07 mai 2004 "Téléportez-nous, Scottie". La phrase mythique du Captain Kirk dans Star Trek est devenue réalité. Pour l'échange d'informations seulement. Des chercheurs basés en Australie sont parvenus à transmettre un message en plusieurs fractions à un réseau de destinataires selon un procédé de téléportation utilisant la physique quantique. La téléportation consiste ici à produire un message, à le désintégrer puis à le reconstruire. Dans l'expérience des chercheurs, le message, envoyé à un réseau de récipiendaires, était un son de haute fréquence mais il aurait pu s'agir d'un message parlé ou écrit. Cette première mondiale, décrite dans la revue Physical Review Letters, a été réalisée par un étudiant australien, Andrew Lance, et par un chercheur français, Thomas Symul, du département d'optique quantique de l'Université Nationale de Canberra (ANU), en collaboration avec un professeur de l'université canadienne de Calgary, Barry Sanders. Sécurité informatique Selon les scientifiques, leur découverte a la capacité potentielle d'améliorer de manière significative la sécurité des systèmes informatiques dans le monde. Les acteurs de la finance et de la défense sont susceptibles de s'y intéresser. La procédure de partage de données de manière secrète est en effet considérée comme un élément essentiel des télécommunications actuelles, de l'informatique et des échanges bancaires. Ce n'est pas la première fois qu'une téléportation est effectuée. En 2002, deux scientifiques de l'ANU étaient déjà parvenus à téléporter des informations en utilisant un rayon laser. Andrew Lance a toutefois souligné que ce qui venait d'être réalisé "était une forme bien plus complexe de téléportation d'informations dans la mesure où elle impliquait des destinataires multiples". Quant aux apprentis Spock qui rêvent de voyager en un éclair, ils devront se contenter pour l'instant de regarder leur feuilleton spatial favori. tf1.fr 7.05.2004 |
| Les experts en sécurité informatique ont prévenu mercredi que le virus informatique Sasser pourrait se transformer, en se combinant avec Netsky, un autre virus apparu il y a deux mois sur internet. Depuis son apparition le week-end dernier, le ver informatique Sasser a fait des ravages dans des PC fonctionnant sous les systèmes d'exploitation Microsoft Windows 2000, NT et XP, mais il devrait ralentir son activité avec le téléchargement de solutions antivirus et de correctifs par les utilisateurs. En se combinant avec Netsky, Sasser deviendrait une rampe de lancement pour d'autres attaques sur internet, se plaçant au niveau de Blaster, un ver informatique destructeur, apparu l'année dernière, qui a utilisé des ordinateurs infectés pour attaquer le site web de Microsoft. Pour l'instant, le virus Sasser actuel, moins dangereux, cause des dégâts en se dupliquant et en ralentissant les connexions internet. "Je m'attends à ce que des variantes de Netsky et Sasser fusionnent et deviennent ce que nous appelons une "grande menace" qui attaque à travers les vulnérabilités du courrier électronique et des logiciels", a expliqué Jimmy Kuo, chercheur dans l'unité antivirus McAfee de Network Associates. Sasser, qui a touché des particuliers chez eux, des entreprises et des agences gouvernementales en Europe, en Amérique du Nord et en Asie, ne semble pas endommager des appareils comme des disques durs mais il pourrait causer des dégâts dans des applications de logiciels, estiment les analystes. Les estimations sur le nombre total d'utilisateurs touchés par le virus vont de 150.000 à un million, même si les experts pensent qu'il pourrait au final se chiffrer à plusieurs millions, quand les quatre variantes de Sasser auront fait leur chemin sur internet. Liberation 06.05.2004 | La police allemande a annoncé samedi avoir arrêté un adolescent de 18 ans qui a avoué être l'auteur du virus informatique Sasser, responsable d'une des plus importantes contaminations de l'histoire de l'internet. Les policiers allemands ont été menés jusqu'à la maison du jeune homme grâce à des informations données par l'éditeur américain de logiciels Microsoft, a déclaré un porte-parole de la police de Basse-Saxe à Reuters. "Nous sommes absolument certains qu'il s'agit du créateur du ver internet car des experts de Microsoft ont participé à l'enquête et ont confirmé nos soupçons, également parce que le suspect a avoué", a ajouté le porte-parole, Frank Federau, dans un entretien avec Reuters Television. Microsoft a reçu des renseignements de source anonyme et les a transmis au FBI américain et à la police allemande. Les trois organismes ont travaillé ensemble pour trouver le suspect, a expliqué Federau. L'adolescent, décrit par Federau comme un informaticien très intelligent qui vivait chez ses parents, a été arrêté vendredi près de la ville de Rotenburg, dans la région de Hanovre, dans le centre de l'Allemagne. Il est accusé de sabotage informatique, un délit puni d'une peine maximale de cinq ans de prison en Allemagne. La police a déclaré ne pas savoir si le jeune homme avait conçu toutes les variantes du ver Sasser, mais elle a assuré qu'il avait agi seul. Tous les ordinateurs du suspect ont été confisqués, mais il a été laissé en liberté. UN DENOUEMENT RAPIDE Depuis son apparition le week-end dernier, le ver informatique a fait des ravages dans des PC fonctionnant avec les systèmes d'exploitation Microsoft Windows 2000, NT et XP, en se dupliquant et en ralentissant les connexions internet. Le coût économique de l'infection Sasser ne sera jamais connu exactement, mais il a ralenti ou mis en panne plusieurs grands réseaux informatiques, dont ceux de la Deutsche Post, de la garde-côte britannique et de la banque d'affaires américaine Goldman Sachs. A la différence de la plupart des virus qui ont récemment inondé le réseau internet, Sasser constitue un pur "ver", un virus qui n'a pas d'autre but que de se multiplier. Il ne prend pas le contrôle des ordinateurs infectés et ne capture pas d'information personnelle ou bancaire. Des experts en sécurité informatique ont toutefois estimé qu'il pourrait s'agir de la plus importante arrestation individuelle dans le démantélement d'un groupe de concepteurs de virus, responsable des multiples variantes du virus Netsky et qui se fait appeler le "Skynet anti-virus group". De nombreux observateurs ont estimé que le ver Sasser avait été conçu par le groupe . L'hebdomadaire allemand Der Spiegel a affirmé que le jeune homme arrêté vendredi était également soupçonné d'avoir écrit une variante de Netsky. La police allemande a déclaré ne pouvoir confirmer cette information. Des lignes de code informatique contenues dans une des dernières variantes de Netsky fait référence à l'épidémie de Sasser. Des versions précédentes de Netsky étaient par ailleurs conçues pour générer des attaques contre un site web des services éducatifs du land de Basse-Saxe, où vit le suspect arrêté vendredi, ont précisé des experts informatiques. "La police pourrait avoir démantelé le groupe Netsky avec cette arrestation. Tout le réseau pourrait tomber", a déclaré Graham Cluley, de l'éditeur britannique de logiciels antivirus Sophos. "Nous espérons que cette arrestation limitera leurs activités", a déclaré Mikko Hypponen directeur de recherche pour l'éditeur finlandais F-Secure. "Si nous pouvons commencer à attraper ces types, cela mettra certainement la pression sur les autres auteurs de virus." La police a par ailleurs annoncé samedi avoir arrêté dans le Land de Bade-Würtemberg un homme de 21 ans, soupçonné d'avoir conçu le virus "Agobot", rebaptisé "Phatbot". Un porte-parole de la police de Stuttgart a déclaré que l'homme avait utilisé le ver Sasser pour porter son virus, mais qu'il n'existait pas d'élément prouvant que les deux auteurs de virus soient liés. Liberation 08.05.2004 | Le virus Sasser, qui s'est répandu sur l'internet depuis plusieurs jours, est parvenu à pénétrer une centaine d'ordinateurs du Service public fédéral des Finances. Un nouveau virus informatique est apparu toutes les 30 minutes ces derniers mois. Ce sont surtout les services externes du Service public fédéral Finances (SPF) qui ont été atteints par le ver informatique Sasser. Dans les tours des Finances, à Bruxelles, le problème semble en revanche très limité, a indiqué le responsable ICT du SPF Finances, Christian Van Wayenberge, à l'agence Belga. Sasser a déjà touché des millions d'ordinateurs à travers le monde depuis samedi dernier et a pénétré le réseau du ministère lundi matin. Il pourrait avoir été importé par un ordinateur portable. Le SPF Finances recense 25.000 ordinateurs. Sasser est inoffensif pour le contenu des machines mais il en ralentit ou en paralyse le fonctionnement. Le virus a attaqué 27.000 fois le système informatique du SPF Finances depuis le 1er mai, mais les protections antivirus sont parvenues à contenir la majeure partie des attaques. Sasser a profité d'une faille dans le programme de gestion Windows 2000. Le SPF Finances n'a heureusement pas trop souffert de l'attaque, selon Christian Van Wayenberge. Le service Tax-on-web de déclaration fiscale, extrêmement protégé, n'a ainsi connu aucun problème. La plupart des ordinateurs touchés sont désormais décontaminés, mais les informaticiens du SPF Finances devront à l'avenir équiper les 19.000 ordinateurs qui tournent sous Windows 2000 d'un programme spécial pour combler les failles par lesquelles le virus s'est inflitré. Une manipulation qui n'apportera pas de garantie définitive, car Windows recèle encore d'autres failles similaires qui pourraient un jour être exploitées par un virus, a prévenu Christian Van Wayenberge. Un nouveau virus informatique est apparu toutes les 30 minutes ces derniers mois, contre un virus toutes les deux heures auparavant. Durant les 4 premiers mois de l'année 2004, il y a déjà eu plus d'alertes aux virus que sur toute l'année 2003, a expliqué vendredi l'expert anti-virus Eddy Willems de la société Noxs (ex-Data Alert), se basant sur les récents chiffres de l'European Institute for Computer Anti-virus Research (EICAR). Selon Eddy Willems, l'augmentation du nombre de virus est due d'une part au fait que les virus s'attaquent de plus en plus aux défauts de sécurité dans les systèmes Windows et d'autre part au fait d'une concurrence accrue entre les deux grands producteurs de virus informatiques (Netsky et Bagle). Malgré cette augmentation, l'expert anti-virus allemand Christoph Fischer parlant d'environ 75.000 virus dans la monde, Eddy Willems refuse de parler d'un combat perdu d'avance. De nombreux producteurs d'anti-virus tentent de trouver les armes contre les nouveaux virus, mais c'est un processus qui prend deux à trois mois, ajoute-t-il. Le virus Sasser, qui s'est répandu il y a une semaine, semble avoir déjà atteint son apogée. Le virus est peu à peu sous contrôle. Environ un million d'ordinateurs ont été contaminés dans le monde. Sasser n'est donc pas le plus grand virus. Le virus Blaster fut ainsi de 10 à 15 fois plus répandu, précise Willems. Entre-temps, le magazine allemand "PC Profesionell" a annoncé l'arrivée d'un nouveau virus, "Phatbot", qui toucherait essentiellement les mots de passe de sites de banques en ligne. Pour Eddy Willems, il s'agit d'un petit virus auquel à peine quelques Belges devraient être confrontés. VieDuNet 07.05.2004 |
| L'auteur présumé du virus Phatbot a été arrêté vendredi et se trouve actuellement en détention provisoire. C’est un Allemand de 21 ans. Il aurait créé Agobot, devenu par la suite Phatbot, en compagnie de hackers de plusieurs régions d'Allemagne. Le programmeur du virus Sasser arrêté (09/05/2004) Après l’auteur du virus Sasser, c’est celui de Phatbot qui va devoir rendre des comptes à la justice. Il s’agit là encore d’un Allemand, et il a sensiblement le même âge que l’inventeur de Sasser : 21 ans. Il a été arrêté vendredi et placé en détention provisoire, a annoncé lundi le Parquet de Waldshut-Tiengen. Le ministère public a fait état de risques de fuite et de dissimulation d'informations utiles à l'enquête pour justifier la délivrance d'un mandat de dépôt à l'encontre du suspect. Lors d'un interrogatoire, celui-ci a reconnu avoir développé en compagnie de hackers de plusieurs régions d'Allemagne le ver Agobot, devenu par la suite Phatbot. Ce sont des informations transmises par les autorités américaines qui ont mis les enquêteurs allemands sur la piste du suspect. Le virus Phatbot aurait infecté, en 2003 déjà, des ordinateurs de firmes américaines et britanniques. "Phatbot" est en mesure d'envoyer des courriers publicitaires à l'insu des ordinateurs infectés et de provoquer le blocage de serveurs en les bombardant de requêtes via l'internet. Les enquêteurs excluent un lien direct entre son auteur celui du virus informatique Sasser, Sven J, un lycéen allemand de 18 ans interpellé samedi dans le nord de l'Allemagne. L'auteur présumé de Phatbot s'est toutefois servi de Sasser pour propager son virus. tf1.fr 10.05.2004 | Depuis deux jours, Wallon se répand sur le net. Sa méthode d'activation est inhabituelle, puisqu’elle est basée, non pas sur une pièce jointe piégée, mais sur un lien intégré dans un e-mail. Des intérêts commerciaux pourraient avoir motivé sa création. Dans la série des virus qui se distinguent plus par leur originalité que par l'ampleur de l'épidémie provoquée, voici Wallon: un "mass-mailer" apparu le 11 mai et qui prolifère principalement en Europe. Il exploite une faille connue dans Outlook Express fourni avec Internet Explorer (versions 5.5 et 6), et cible les systèmes fonctionnant sous Windows (95 à XP). Les ordinateurs équipés de MacOS ou d'un OS Linux sont donc épargnés. La première particularité de Wallon réside dans son mode d'activation. Il arrive sous la forme d'un e-mail, avec la simple mention "Re:" comme sujet, et ne possède aucune pièce jointe, contrairement à la majorité des virus qui sont contenus dans un fichier attaché. Où est le piège? Le corps du message comprend un lien avec un énoncé ressemblant à l'URL d'une page de Yahoo. Pour berner sa victime, le virus adapte même cet énoncé en y intégrant le nom de domaine de l'adresse électronique de l'utilisateur. Ce dernier est donc très tenté de cliquer sur ce lien personnalisé. Mais hélas Outlook télécharge alors le virus au lieu d'afficher une page valide. Le fichier téléchargé s'installera alors à la place de l'exécutable de Windows Media Player. C'est donc en démarrant le lecteur multimédia de Microsoft, pour écouter une musique ou visionner une vidéo, que l'utilisateur activera le virus. Comme tout mass-mailer, Wallon va alors rechercher les adresses électroniques présentes sur le système, et se renvoyer à ces dernières grâce à son propre moteur SMTP. Il adressera également la liste de ces adresses à l'auteur du virus, qui pourrait les exploiter pour réaliser, par exemple, des envois futurs de spams. Gonfler l'audience d'un petit moteur de recherche Ce virus va également modifier la page d'accueil d'Internet Explorer, ajouter cinq nouvelles icônes dans la barre des tâches et modifier les propriétés de la fonction "Rechercher" du navigateur. Toutes ces modifications ont pour but de renvoyer vers un moteur de recherche très peu connu: Cool Web Search. Il pourrait donc voir son audience augmentée grâce à cette épidémie. Son nom de domaine, "apsua.com", est enregistré en Norvège. «Ce virus est plutôt original», commente pour ZDNet Damase Tricart, chef de produit chez l'éditeur Symantec France. «Cela laisse à penser qu'il y a un intérêt commercial derrière ce virus», estime le responsable. Entre la liste d'adresses pour les spams et le gonflement de l'audience d'un moteur de recherche, dont les liens sont en général payants, Wallon agit en effet selon le même principe que les "spywares"; ces petits programmes installés discrètement sur l'ordinateur, qui génèrent par exemple des pop-up publicitaires. Pour se protéger de Wallon, il convient tout d'abord d'installer le correctif de Microsoft pour Outlook Express résorbant la faille exploitée, disponible depuis février dernier. Son installation aura pour effet d'afficher un message à l'utilisateur à chaque fois qu'il téléchargera un fichier. Message lui demandant de confirmer le téléchargement en cours. Ensuite, les éditeurs de logiciels antivirus recommandent, comme à l'accoutumée, de mettre à jour son programme de protection, et de scanner le système afin de supprimer le virus si le système est contaminé. Aucune procédure d'éradication manuelle n'est fournie. Cependant, même avec un antivirus à jour, il faudra mettre la "main à la pâte" en cas d'infection, et rétablir manuellement les options initiales d'Internet Explorer depuis l'onglet "Outils/Options Internet" dans le navigateur. Il conviendra également de réinstaller Windows Media Player. ZDNet 13.05.2004 | En 2004, Internet a été marqué par une prolifération de virus informatiques. Ils seraient de plus en plus conçus à vocation commerciale. Les trouble-fêtes informatiques obéiraient maintenant à une nouvelle loi : celle du commerce. « Avant, le but d'un créateur de virus était soit de faire parler de lui dans son petit cercle de pirates, soit de nuire, supprimer des fichiers, soit d'afficher un point de vue politique » estime Damase Tricart, chef de produits chez Symantec. « Mais depuis le début de l'année, la plupart des virus qui apparaissent ont clairement un but commercial, sauf peut-être Sasser. Ils ont pratiquement tous un petit module qui va permettre de prendre le contrôle de l'ordinateur, d'installer une porte dérobée. » Il est alors possible de collecter les données personnelles, le carnet d'adresse, le parcours de navigation de l'utilisateur ... Damase Tricart prend l'exemple d'un virus récent, Wallon, qui collecte les adresses mails de l'utilisateur infecté, et qui augmente le trafic sur un moteur de recherche peu connu et payant. La logique commerciale pourrait également expliquer la moindre créativité dans la conception même des virus. La tendance est à la manipulation du code source pour simplement créer une variante. Ainsi, l'inflation spectaculaire de virus est liée à ce jeu de déclinaison. Damase Tricart parle même de « guerre des clans entre les développeurs des virus Netsky et Beagle ». Bonne nouvelle : les virus sont ainsi plus facilement détectables. Ce qui ne les rend pas pour autant moins nocifs. Ils permettent l'accès à l'ensemble des fichiers d'un ordinateur, qui peut alors être utilisé comme relais pour envoyer du spam. Tout dépend de la bonne ou mauvaise volonté du hacker pour ensuite en tirer profit. « Il n'y a pas de changement profond, les acteurs sont à peu près les mêmes, mais l'environnement est différent. La réalité économique autour des hackers n'existait pas dans le passé » remarque Nicolas Sadirac. Si en Europe, il considère que c'est une hérésie économique que d'être hacker, il n'en est pas de même dans d'autres régions du monde où le marché de l'emploi informatique est moins dynamique, comme dans les pays de l'Est ou encore en Asie. Selon lui, il faut parier sur le développement du chantage informatique ou encore le vol de données bancaires. La perspective de paix numérique pour les utilisateurs est faible. Selon le directeur de l'Epitech, la course aux logiciels optimise le développement des virus. Les failles informatiques sont favorisées par la réduction du temps de développement des logiciels, ainsi que par leur interaction de plus en plus complexe. Les hackers utilisent alors ces faiblesses pour développer leur virus. Les failles sont soit découvertes, soit annoncées par la société même ayant développé le logiciel. Ainsi, Blaser a envahi le net 26 jours après l'annonce de la faille et du correctif. Pour Damase Tricart, le plus grand risque pour cette année, c'est « l'attaque zéro jour ». « Si on a un virus qui apparaît deux-trois jours après l'annonce du correctif et de la faille, il est sûr que 90% des utilisateurs n'auront pas fait de mise à jour. Dans ce cas-là, il y aura une épidémie massive ». Damase Tricart et Nicolas Sadirac identifient également un autre protagoniste essentiel dans la diffusion des virus. « Le maillon le plus faible d'un ordinateur, c'est l'utilisateur », assure le directeur de l'Epitech. Si l'informatique s'est installée dans notre quotidien, la maîtrise de l'outil n'a pas suivi pour autant. Les hackers s'ingénient ainsi à utiliser l'insouciance des utilisateurs souvent peu avertis des pratiques à risque sur Internet. Ainsi, une entreprise de sécurité s'est amusée à démontrer à plusieurs de ses clients les effets dévastateurs de la naïveté. 200 disquettes de mises à jour anti-virus ont été envoyées sous enveloppe de la part de la compagnie. Elles contenaient en fait des virus bénins. Résultat de l'expérience : 50 des clients l'avaient installé.digipresse 18.05.2004 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
