Accéder au contenu principal

Attention au pire virus informatique de l'histoire

Kaspersky Labs vient d'annoncer la découverte de TDL4, le virus le plus dangereux de l'histoire. Qualifié d'« indestructible », il aurait déjà infesté 4,5 millions d'ordinateurs. L'un des responsables de l'entreprise de sécurité informatique nous livre ses conseils de sécurité.

SOURCES: atlantico.

Atlantico : Kaspersky Labs vient d'annoncer la découverte du plus grand virus de l'histoire : s'agit-il d'une exagération ?

Nicolas Brulez : Il y a eu beaucoup d'interprétations de l'annonce de Kaspersky Lab. TLD 4 est sans aucun doute un des programmes malveillants les plus complexes de l'histoire. Il est très difficile à analyser. Dans notre annonce nous parlions « d’indestructivité ».
Le malware n’est pas « indestructible », mais le botnet est très difficile à éradiquer en partie à cause du Réseau Peer 2 Peer et du protocole chiffré utilisé pour communiquer avec les serveurs de contrôle.

De quel type de virus s’agit-il ?

TDL-4 est un logiciel malveillant de type « bootkit », qui est capable d’infecter ce que l’on appelle la « zone d’amorce » du disque dur : lors du démarrage de l'ordinateur, le programme malveillant se lance avant le système d'exploitation, ce qui lui permet de rester invisible aux yeux de nombreuses applications de sécurité.
L’une de ses spécificités réside dans le fait qu’il fonctionne aussi sous les systèmes d’exploitation 64 bits, jusqu’à présent considérés comme sécurisés contre ce genre de virus.
Le TDL4 utilise un protocole chiffré pour communiquer avec les serveurs des personnes qui le contrôlent, mais il utilise surtout le réseau Peer 2 peer KAD [qu’utilisent la plupart des logiciels de téléchargement illégal populaires, ndlr] pour infecter d’autres ordinateurs distants.

A quoi sert-il ? 

Sa finalité est la génération de clics sur des bannières publicitaires afin de générer de l'argent pour ses créateurs.
Il peut également permettre aux pirates d’utiliser les ordinateurs infectés comme « proxy », c'est-à-dire des ordinateurs « tampons » qui leur permettent d’agir sans dévoiler leur propre identité.
Enfin, les criminels peuvent être rémunérés au nombre d'installation de TDL4 à l'aide d'un système d'affiliation : entre 20 et 200 dollars pour 1000 nouvelles victimes, en fonction de leur pays.

Les utilisateurs français sont-ils menacés ?

De par les vecteurs d'infections massifs utilisés (sites pornographiques, d’hébergement de fichiers, de vidéos ou de cracks), les utilisateurs français sont aussi concernés.
Les pays europens rapportent beaucoup d'argent grâce aux programmes d'affiliation : c'est une motivation pour les criminels qui cherchent à optimiser les gains.

Comment se protéger ?

La protection de l'ordinateur commence par une bonne éducation des utilisateurs. Les comportements à risques tel que le téléchargement de cracks sont à proscrire. Il est important de maintenir son système d'exploitation à jour, mais également les applications tierces telles que le JAVA, le lecteur flash ou encore le lecteur PDF, qui sont responsables de nombreuses infections lors d'un surf classique (sites compromis, liens malveillants, etc.).
Il est bien sûr important de maintenir un antivirus à jour.
Enfin, un cas d'infection, il est possible de télécharger gratuitement l'outil TDSS Killer, capable de détecter et d’éradiquer TDL4. 

OU ALORS la solution parfaite: installez un Linux, par exemple UBUNTU ou Fedora.

Posts les plus consultés de ce blog

Expérience professionnelle Cnam Liban informatique

Au Cnam Liban 1/3 des crédits environs sont attribués à l'expérience professionnelle, voici les conditions de validation de cette expérience:

Source : département informatique Cnam Liban , Computer Science Lebanon for adult training and continuous training
Les titres du répertoire national des certifications professionnelles (RNCP)Les diplômes de niveau III (bac+2) :
2 ans d’expérience professionnelle dans le domaine ou 2 ans en dehors du domaine
+ 3 mois de stage dans la spécialitéLes diplômes de niveau II (bac+3/4) :
2 ans d’expérience professionnelle dans le domaine ou 3 ans en dehors du domaine
+ un stage de 3 à 6 mois selon la spécialitéLes licencesParcours complet L1, L2, L3
3 ans d’expérience professionnelle dont 1 an dans le domaine validé par un rapport
d’activité. Si l’expérience professionnelle est en dehors de la spécialité : 3 ans + 6 mois de
stage dans la spécialitéParcours L3
1 an d’expérience professionnelle dans le domaine validé par un rapport d’activité.
Si l’expérience…

Le Travail collaboratif : un modèle économique pour la production

Avec l'avènement des logiciels libres et de l'"Open Source", mes auditeurs se demandent comment ou d'où provient ce mode de production? et comment pourrait-il être rentable?

Voici un extrait de wikipedia qui me semble être une bonne définition:

"Il ne faut pas confondre « travail collaboratif » et « travail coopératif » :
le travail coopératif est une coopération entre plusieurs personnes qui interagissent dans un but commun mais se partagent les tâches,le travail collaboratif se fait en collaboration du début à la fin sans division fixe des tâches. Il associe trois modalités d'organisation :il propose à tous et chacun, dans le projet, de s'inscrire dans un principe d'amélioration continue de chaque tâche et de l'ensemble du projet,il organise le travail en séquences de tâches parallèles (permettant un travail plus asynchrone),il fournit aux acteurs de chacune des tâches une information utile et facilement exploitable sur les autres tâches par…