Accéder au contenu principal

Attention au pire virus informatique de l'histoire

Kaspersky Labs vient d'annoncer la découverte de TDL4, le virus le plus dangereux de l'histoire. Qualifié d'« indestructible », il aurait déjà infesté 4,5 millions d'ordinateurs. L'un des responsables de l'entreprise de sécurité informatique nous livre ses conseils de sécurité.

SOURCES: atlantico.

Atlantico : Kaspersky Labs vient d'annoncer la découverte du plus grand virus de l'histoire : s'agit-il d'une exagération ?

Nicolas Brulez : Il y a eu beaucoup d'interprétations de l'annonce de Kaspersky Lab. TLD 4 est sans aucun doute un des programmes malveillants les plus complexes de l'histoire. Il est très difficile à analyser. Dans notre annonce nous parlions « d’indestructivité ».
Le malware n’est pas « indestructible », mais le botnet est très difficile à éradiquer en partie à cause du Réseau Peer 2 Peer et du protocole chiffré utilisé pour communiquer avec les serveurs de contrôle.

De quel type de virus s’agit-il ?

TDL-4 est un logiciel malveillant de type « bootkit », qui est capable d’infecter ce que l’on appelle la « zone d’amorce » du disque dur : lors du démarrage de l'ordinateur, le programme malveillant se lance avant le système d'exploitation, ce qui lui permet de rester invisible aux yeux de nombreuses applications de sécurité.
L’une de ses spécificités réside dans le fait qu’il fonctionne aussi sous les systèmes d’exploitation 64 bits, jusqu’à présent considérés comme sécurisés contre ce genre de virus.
Le TDL4 utilise un protocole chiffré pour communiquer avec les serveurs des personnes qui le contrôlent, mais il utilise surtout le réseau Peer 2 peer KAD [qu’utilisent la plupart des logiciels de téléchargement illégal populaires, ndlr] pour infecter d’autres ordinateurs distants.

A quoi sert-il ? 

Sa finalité est la génération de clics sur des bannières publicitaires afin de générer de l'argent pour ses créateurs.
Il peut également permettre aux pirates d’utiliser les ordinateurs infectés comme « proxy », c'est-à-dire des ordinateurs « tampons » qui leur permettent d’agir sans dévoiler leur propre identité.
Enfin, les criminels peuvent être rémunérés au nombre d'installation de TDL4 à l'aide d'un système d'affiliation : entre 20 et 200 dollars pour 1000 nouvelles victimes, en fonction de leur pays.

Les utilisateurs français sont-ils menacés ?

De par les vecteurs d'infections massifs utilisés (sites pornographiques, d’hébergement de fichiers, de vidéos ou de cracks), les utilisateurs français sont aussi concernés.
Les pays europens rapportent beaucoup d'argent grâce aux programmes d'affiliation : c'est une motivation pour les criminels qui cherchent à optimiser les gains.

Comment se protéger ?

La protection de l'ordinateur commence par une bonne éducation des utilisateurs. Les comportements à risques tel que le téléchargement de cracks sont à proscrire. Il est important de maintenir son système d'exploitation à jour, mais également les applications tierces telles que le JAVA, le lecteur flash ou encore le lecteur PDF, qui sont responsables de nombreuses infections lors d'un surf classique (sites compromis, liens malveillants, etc.).
Il est bien sûr important de maintenir un antivirus à jour.
Enfin, un cas d'infection, il est possible de télécharger gratuitement l'outil TDSS Killer, capable de détecter et d’éradiquer TDL4. 

OU ALORS la solution parfaite: installez un Linux, par exemple UBUNTU ou Fedora.

Posts les plus consultés de ce blog

Expérience professionnelle Cnam Liban informatique

Au Cnam Liban 1/3 des crédits environs sont attribués à l'expérience professionnelle, voici les conditions de validation de cette expérience:

Source : département informatique Cnam Liban , Computer Science Lebanon for adult training and continuous training
Les titres du répertoire national des certifications professionnelles (RNCP)Les diplômes de niveau III (bac+2) :
2 ans d’expérience professionnelle dans le domaine ou 2 ans en dehors du domaine
+ 3 mois de stage dans la spécialitéLes diplômes de niveau II (bac+3/4) :
2 ans d’expérience professionnelle dans le domaine ou 3 ans en dehors du domaine
+ un stage de 3 à 6 mois selon la spécialitéLes licencesParcours complet L1, L2, L3
3 ans d’expérience professionnelle dont 1 an dans le domaine validé par un rapport
d’activité. Si l’expérience professionnelle est en dehors de la spécialité : 3 ans + 6 mois de
stage dans la spécialitéParcours L3
1 an d’expérience professionnelle dans le domaine validé par un rapport d’activité.
Si l’expérience…

LTE IoT: Sequans Claims 'Big Lead' over Rivals

Sequans : With the promise of growth in the cellular IoT market, Sequans (Paris, France) is coming to Las Vegas this week to unveil what the company calls “the world’s first purpose-built Cat M1/NB1 chip” at CTIA’s Super Mobility Week.

Specifically designed for narrowband IoT applications by Release 13 of the 3GPP LTE standard, Cat M1 and Cat NB1 are expected to bring better coverage and a longer battery life to wearable devices, industrial monitors and low-data, sensor-driven IoT networks.

Category M1, also known as LTE-M and Cat M, delivers about 1 Megabit per second (Mbps) maximum in a 1.4 MHz channel. Category NB1, also previously known as NB-IoT, delivers about 40 kilobit per second (kbps) in a 200 kHz channel.
Full article : http://www.eetimes.com/document.asp?doc_id=1330407&cid=SM_ELE_EET_Edit&_mc=sm_eet_editor_junkoyoshida

Consigne Valeur C2 ISAE Cnam Liban informatique

Bonjour, (Vous recevez les mails???)

Voici un petit exemple de ce que chacun de vous pourrait faire pour le travail demandé
Dans le WIKI comme wikipedia avec le logiciel mediawiki,
1- Créer votre compte sur http://wiki.cofares.net/ 2- Créer votre page perso : la mienne par exemple http://wiki.cofares.net/index.php/Utilisateur:Pascalfares 3- Editer votre page et ajouter les liens vers vos autres pages (crées automatiquement) Aide http://wiki.cofares.net/index.php/Aide:Contents/fr 4- Espionner les page en cliquant sur Modifié (en haut vers la droite)
Ceci est un "micro exemple" de support du tutoriel demandé (conférence) http://wiki.cofares.net/index.php/Programmation:Chrome (réalisation d’extensions pour chrome)
Si le mediawiki ne vous convient pas vous pouvez utiliser tikiwiki http://libre.cofares.net/
Les 2 sont bien mais MediaWiki est plus robuste c'est la base de la plus grande encyclopédie en ligne http://www.wikipedia.org