-354 Membres 1360 Contributions

Open Community

SecuWeek #03 : Un Cheval de Troie menace l'Internet mondial

Publiée par Anonyme dans technique

C'est le sujet du jour : un Cheval de Troie, répondant au nom de DNSChanger pourrait forcer le FBI à couper complètement l'accès Internet des réseaux infectés le 8 mars prochain. Le malware aurait déjà infecté plusieurs millions de machines depuis 2006 et continuerait de sévir sur le web mondial. Nous consacrerons donc une partie de notre chronique à cette nouvelle qui risque de faire beaucoup parler d'elle dans les médias dans les jours à venir.
Nous reviendrons également une nouvelle fois sur l'affaire Anonymous, qui intensifie ses actes et ses menaces à s'en prenant une nouvelle fois au gouvernement américain pour protester contre le traité ACTA. Enfin, nous parlerons de Google et de Microsoft qui se disputent sur le sujet de la vie privée et de la confidentialité des données.


DNSChanger : le FBI pourrait couper Internet le 8 mars prochain
Le FBI pourrait mettre terme à une véritable épidémie informatique le 8 mars prochain, et le moyen dy parvenir serait de couper laccès à lInternet mondial des réseaux concernés ce jour là. Le coupable : DNSChanger, un virus de type Cheval de Troie déjà repéré en 2006. Le 6 novembre dernier, six Estoniens à lorigine du virus ont été arrêtés dans lopération Ghost Click. En effet, les coupables étaient soupçonnés davoir infecté par moins de 4 millions dordinateurs dans environ 100 pays, en employant un virus qui leur aurait permis dengranger 14 millions de dollars selon France 24.

Début février, 500.000 machines sont déclarées comme étant encore infectées par le Cheval de Troie (dont 100.000 en France). Aux Etats-Unis, le virus a été repéré au sein des 500 plus grosses compagnies du pays, mais également de la moitié des agences gouvernementales américaines. DNSChanger est un malware qui modifie les paramètres DNS de lordinateur afin dafficher de la publicité non désirer, de modifier les résultats des moteurs de recherche et plus globalement de rediriger les internautes vers des sites web malveillants. Le virus empêcherait également lutilisateur daccéder à des sites de sécurité informatique qui pourraient laider à résoudre son problème.

Suite à cette menace sans précédent, le FBI a été autorisé à coup tous les serveurs corrompus, empêchant laccès à Internet à toutes les machines liées. Faute de reconduction, cette décision de justice devrait expirer le 8 mars prochain et donc mener à une grosse coupure générale.Un site web informatif a été mis en place par le gouvernement américain afin daider les internautes dans leurs démarches de vérification et de nettoyage du malware.

Voici la liste des adresse DNS frauduleuses :
85.255.112.0 à 85.255.127.255
67.210.0.0 à 67.210.15.255
93.188.160.0 à 93.188.167.255
77.67.83.0 à 77.67.83.255
213.109.64.0 à 213.109.79.255
64.28.176.0 à 64.28.191.25



Anonymous en guerre contre l'ACTA
La guerre des Anonymous nest visiblement pas prête de se terminer. A lheure où les revendications contre les lois visant à protéger les droits dauteur sur Internet font rage, le groupe dactivistes international continue de faire parler de lui.

Cette semaine, les hackers dAnonymous ont donc porté leurs attaques contre un certain nombre dorganismes gouvernementaux américains afin de protester contre le traité ACTA en cours de discussion. Le 17 février dernier, un certain nombre de sites américains sensibles (consumer.gov, ncpw.gov, business.ftv.gov, etc) sont  devenus inaccessibles suite aux attaques répétées du groupe dactivistes. Anonymous revendiquerait en effet des attaques de type DDOS.

Certains sites ont réussi à résister en apparence à lassaut, mais leur contenu a été remplacé par des vidéos diffusant des protestations contre le traité ACTA. Suite à cette attaque, Anonymous a communiqué de la façon la plus violente et directe, en menaçant directement les entreprises et les gouvernements internationaux de représailles si le projet ACTA était finalement voté. A noter que selon le célèbre groupe de hackers, le projet ACTA serait même plus dangereux que SOPA (Stop Online Piracy Act). Affaire à suivre.

 

Google et Microsoft s'affrontent sur le sujet de la confidentialité
Vendredi dernier au matin, nous apprenions que Google, en partenariat avec un certain nombre de régies publicitaires, avait contourné les réglages de la vie privée du navigateur Safari sur Mac OSX et iOS. Plus concrètement, il sagissait dun cookie diffusé via le navigateur sur les machines pommées, qui permettait de présenter aux utilisateurs une publicité beaucoup plus ciblée en fonction de ses habitudes de surf.

Microsoft a donc immédiatement profité de ce petit éclat médiatique afin de mettre son navigateur, Internet Explorer, sous le feu des projecteurs. Ryan Gavin, responsable du département Internet Explorer Business and Marketing a donc communiqué au sujet de la confidentialité et de la vie privée des utilisateurs. Il a affirmé que ce type de pratiques nétait pas nouveau chez Google, puis il a promu Internet Explorer 9 comme navigateur respectant les règles de confidentialité, au détriment du bon vouloir des annonceurs.

En bref, une guerre politique classique que lon retrouve fréquemment chez les deux géants high-tech. Microsoft ne précisera tout de même pas comment utiliser Internet Explorer sur les machines Apple, mais ceci est une autre histoire


[Sources : L'Informaticien, Clubic, Security Affairs, Slate]

Pour publier un commentaire, merci de vous authentifier.

Messages d'alerte