Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Hôtes indésirables

Незваные гости

D'autres publications de cette rubrique (31)
  • Ajouter aux favoris
    Ajouter aux favoris

Un petit coucou malveillant

Lu par: 21123 Commentaires: 3 Cote de popularité: 9

mercredi 4 juillet 2018

« Puisque les botnets existent, on peut penser
que la protection antivirus n'est pas à la hauteur.
Ou bien elle est absente ? »

Un commentaire d'un participant au projet Lumières sur la sécurité.

Justement, au moment où ce commentaire était posté, nous nous demandions s’il fallait de nouveau écrire sur le sujet. La réponse est venue d’elle-même.

La Police criminelle nationale de Taïwan (Criminal Investigation Bureau-CBI) a préparé 250 disques USB vides afin de les remettre comme prix à un salon dédié à la sécurité des données.

La CBI a remis 54 prix aux gagnants d’un quiz sur les règles à mettre en place en termes de sécurité informatique. Mais tous les disques USB contenaient le fichier exécutable du logiciel malveillant XtbSeDuA.exe.

https://www.securitylab.ru/blog/personal/bezmaly/344045.php

On aurait pu penser à de l’espionnage mais en fait, tout était beaucoup plus simple :

Selon Tapei Times, l'entrepreneur de New Taipei, Shawo Hwa Industries Co., a contaminé les disques avec un programme malveillant lors de la vérification de leurs capacités.

Nous avons déjà écrit à plusieurs reprises que tous les programmes malveillants ne sont pas connus de l'antivirus au moment de l'attaque. Dans ce cas, par exemple, il y aurait pu avoir une étiquette apposée sur les CD informant que les disques avaient été vérifiés avec un antivirus.

Mais le fichier malveillant détecté sur les clés USB de CBI:

  1. a été développé il y a quelques années par un groupe criminel polonais,
  2. en raison de son " âge ", il ne pouvait contaminer que des ordinateurs obsolètes 32-bits,
  3. Et il est détecté par la plupart des logiciels antivirus.

Autrement dit, ce programme malveillant devait être chez cet entrepreneur ou chez celui qui l'a contaminé depuis un certain temps, il contaminait tout et personne ne s’en apercevait !

De tels cas ne sont pas uniques :

En 2010, IBM a reconnu que les lecteurs USB gratuits distribués par la société lors d’une Conférence sur la sécurité en Australie avaient été infectés non pas par un, mais par deux programmes malveillants.

Dans les supermarchés Aldi, après avoir vendu des PC précédemment infectés, on vendait des disques durs amovibles avec un malware pré-installé.

C’est pourquoi de nombreuses normes de sécurité et de recommandations contiennent les expressions suivantes :

Il est recommandé d’effectuer un contrôle indépendant du système à la recherche d'un code malveillant sur les médias amovibles avant de les utiliser sur les ordinateurs et objets utilisés pour la protection des institutions de crédit. Le contrôle indépendant du système à la recherche d'un code malveillant est effectué sous l'OS qui est chargé d'un support de confiance qui ne contient aucun code malveillant.

https://www.garant.ru/products/ipo/prime/doc/70526030

#supports_amovibles #analyse_antivirus #programmes_malveillants

Le projet Lumières sur la sécurité recommande

Si votre protection antivirus est opérationnelle, cela ne signifie pas qu'il en est de même chez vos amis, partenaires etc. Par conséquent, nous recommandons de vérifier tout support amovible avant de l'utiliser (s'il s'agit d'un lot de supports, il faut en vérifier une partie). Lorsque nous parlons de support amovible, nous ne parlons pas uniquement des clés USB, car tout périphérique amovible peut contenir un Trojan ou un virus.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires