Accéder au contenu principal

Attention au pire virus informatique de l'histoire

Kaspersky Labs vient d'annoncer la découverte de TDL4, le virus le plus dangereux de l'histoire. Qualifié d'« indestructible », il aurait déjà infesté 4,5 millions d'ordinateurs. L'un des responsables de l'entreprise de sécurité informatique nous livre ses conseils de sécurité.

SOURCES: atlantico.

Atlantico : Kaspersky Labs vient d'annoncer la découverte du plus grand virus de l'histoire : s'agit-il d'une exagération ?

Nicolas Brulez : Il y a eu beaucoup d'interprétations de l'annonce de Kaspersky Lab. TLD 4 est sans aucun doute un des programmes malveillants les plus complexes de l'histoire. Il est très difficile à analyser. Dans notre annonce nous parlions « d’indestructivité ».
Le malware n’est pas « indestructible », mais le botnet est très difficile à éradiquer en partie à cause du Réseau Peer 2 Peer et du protocole chiffré utilisé pour communiquer avec les serveurs de contrôle.

De quel type de virus s’agit-il ?

TDL-4 est un logiciel malveillant de type « bootkit », qui est capable d’infecter ce que l’on appelle la « zone d’amorce » du disque dur : lors du démarrage de l'ordinateur, le programme malveillant se lance avant le système d'exploitation, ce qui lui permet de rester invisible aux yeux de nombreuses applications de sécurité.
L’une de ses spécificités réside dans le fait qu’il fonctionne aussi sous les systèmes d’exploitation 64 bits, jusqu’à présent considérés comme sécurisés contre ce genre de virus.
Le TDL4 utilise un protocole chiffré pour communiquer avec les serveurs des personnes qui le contrôlent, mais il utilise surtout le réseau Peer 2 peer KAD [qu’utilisent la plupart des logiciels de téléchargement illégal populaires, ndlr] pour infecter d’autres ordinateurs distants.

A quoi sert-il ? 

Sa finalité est la génération de clics sur des bannières publicitaires afin de générer de l'argent pour ses créateurs.
Il peut également permettre aux pirates d’utiliser les ordinateurs infectés comme « proxy », c'est-à-dire des ordinateurs « tampons » qui leur permettent d’agir sans dévoiler leur propre identité.
Enfin, les criminels peuvent être rémunérés au nombre d'installation de TDL4 à l'aide d'un système d'affiliation : entre 20 et 200 dollars pour 1000 nouvelles victimes, en fonction de leur pays.

Les utilisateurs français sont-ils menacés ?

De par les vecteurs d'infections massifs utilisés (sites pornographiques, d’hébergement de fichiers, de vidéos ou de cracks), les utilisateurs français sont aussi concernés.
Les pays europens rapportent beaucoup d'argent grâce aux programmes d'affiliation : c'est une motivation pour les criminels qui cherchent à optimiser les gains.

Comment se protéger ?

La protection de l'ordinateur commence par une bonne éducation des utilisateurs. Les comportements à risques tel que le téléchargement de cracks sont à proscrire. Il est important de maintenir son système d'exploitation à jour, mais également les applications tierces telles que le JAVA, le lecteur flash ou encore le lecteur PDF, qui sont responsables de nombreuses infections lors d'un surf classique (sites compromis, liens malveillants, etc.).
Il est bien sûr important de maintenir un antivirus à jour.
Enfin, un cas d'infection, il est possible de télécharger gratuitement l'outil TDSS Killer, capable de détecter et d’éradiquer TDL4. 

OU ALORS la solution parfaite: installez un Linux, par exemple UBUNTU ou Fedora.

Posts les plus consultés de ce blog

Expérience professionnelle Cnam Liban informatique

Au Cnam Liban 1/3 des crédits environs sont attribués à l'expérience professionnelle, voici les conditions de validation de cette expérience:

Source : département informatique Cnam Liban , Computer Science Lebanon for adult training and continuous training
Les titres du répertoire national des certifications professionnelles (RNCP)Les diplômes de niveau III (bac+2) :
2 ans d’expérience professionnelle dans le domaine ou 2 ans en dehors du domaine
+ 3 mois de stage dans la spécialitéLes diplômes de niveau II (bac+3/4) :
2 ans d’expérience professionnelle dans le domaine ou 3 ans en dehors du domaine
+ un stage de 3 à 6 mois selon la spécialitéLes licencesParcours complet L1, L2, L3
3 ans d’expérience professionnelle dont 1 an dans le domaine validé par un rapport
d’activité. Si l’expérience professionnelle est en dehors de la spécialité : 3 ans + 6 mois de
stage dans la spécialitéParcours L3
1 an d’expérience professionnelle dans le domaine validé par un rapport d’activité.
Si l’expérience…

L'économie sociale ou économie sociale et solidaire (ESS)

L'économie sociale ou économie sociale et solidaire (ESS) est la branche de l'économie regroupant les organisations privées (entreprises coopératives, associations, mutuelles ou fondations) qui cherchent à concilier activité économique et équité sociale. En France, ce secteur représente environ 10 % des emplois salariés, cette part s'accroissant au cours du temps (9,6 % en 2005, 10,5 % en 2013).
Les organisations de l'économie sociale adhèrent à des principes fondateurs, parmi lesquels: recherche d'une utilité collective, non-lucrativité ou lucrativité limitée (bénéfices réinvestis au service du projet collectif), gouvernance démocratique (primauté des personnes sur le capital : « 1 personne = 1 voix », implication des parties prenantes).
Le terme d'« économie sociale » stricto sensu fait référence à l'approche qui délimite historiquement le secteur en fonction du statut juridique des organisations : dans cette approche, l'économie sociale désigne les as…