Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La prévention des risques

Правила гигиены

D'autres publications de cette rubrique (76)
  • Ajouter aux favoris
    Ajouter aux favoris

Fenêtres ouvertes

Lu par: 6430 Commentaires: 2 Cote de popularité: 41

jeudi 22 septembre 2016

Les ordinateurs nous entourent aujourd'hui non seulement au travail mais aussi à la maison. S'il y a une urgence, nul besoin de se lever du canapé ni d’aller dans la pièce d’à côté. Il est plus commode d'utiliser l'accès distant. L'accès distant à l'ordinateur sous MS Windows (ainsi que sous d’autres systèmes d’exploitation) peut être obtenu via le protocole RDP (car Windows inclut le composant Remote Desktop Web connection), mais vous pouvez également installer un logiciel spécialisé. Il en existe un grand choix : Radmin, TeamViewer. (un petit aperçu de certains logiciels est disponible ici et ici)

Le seul "mais" est que l'accès distant utilisé avec des mots de passe faibles (et avec des vulnérabilités inconnues) est une chance pour les malfaiteurs.

" J’étais assis devant mon ordinateur et j’ai vu le curseur commencer à se déplacer sur l’écran. Bien sûr, j’ai immédiatement désactivé l'accès distant et demandé [au pirate] qui il était " nous écrit une autre victime sur Reddit. — " Il s'est déconnecté immédiatement, mais il a essayé d'entrer sur mon serveur Ubuntu où je stocke toutes mes sauvegardes. La bonne chose est que je me suis connecté au serveur immédiatement dès qu’il a été déconnecté de l’ordinateur. J'ai pu le désactiver avant qu'il ait réussi à lancer Firefox. Ensuite, j’ai commencé à paniquer et j'ai pensé qu’il avait volé tous mes mots de passe."

Les utilisateurs de TeamViewer ont été pris de panique la nuit du 1er au 2 juin 2016. Les serveurs de la société et son site officiel ont été indisponibles pendant plusieurs heures, tandis que Reddit et les réseaux sociaux ont commencé à se remplir rapidement de messages d’utilisateurs qui parlaient de piratage et de vols d'argent. Les représentants de TeamViewer affirment qu'il ne s'agissait pas de piratage mais que l'indisponibilité des services était liée à des problèmes avec le DNS.

xakep.ru

Les malfaiteurs peuvent pénétrer dans votre ordinateur même si vous ne faites qu'installer un logiciel d'accès distant.

Sur Internet, il a été détecté un installateur de TeamViewer dans lequel les pirates ont intégré une backdoor. Il est à noter que cette distribution contenait TeamViewer en version 6.0.17222.0, publiée en décembre 2010.

blog.trendmicro.com

Les malfaiteurs utilisent activement les programmes de contrôle à distance.

Les spécialistes en sécurité informatique connaissent plusieurs types de programmes malveillants qui utilisent l'utilitaire populaire de gestion à distance TeamViewer afin d'obtenir l'accès non autorisé aux ordinateurs contaminés.

Ainsi, Trojan.MulDrop6.39120, réalisé sous couvert d'une mise à jour d'Adobe Flash Player, non seulement installe le lecteur sur des ordinateurs tournant sous Windows, mais à l'insu de l'utilisateur, il enregistre sur le disque l'application TeamViewer, le Trojan BackDoor.TeamViewer.49 et le fichier de configuration nécessaire pour son fonctionnement. Lors de l’installation, la fenêtre du vrai installateur de Flash Player s’affiche sur l’écran.

#drweb

Généralement, les Trojans utilisent TeamViewer pour obtenir un accès non autorisé à un ordinateur contaminé. Ici, le backdoor BackDoor.TeamViewer.49 utilise l'utilitaire TeamViewer pour une autre raison : il utilise activement les différentes fonctionnalités internes du processus de ce programme. En outre, durant son démarrage, TeamViewer place automatiquement en mémoire la bibliothèque avicap32.dll, ce qui a attiré l'attention des criminels : dans le dossier où Trojan.MulDrop6.39120 enregistre cette application, ils ont placé une bibliothèque de Trojan sous le même nom. Au moment du lancement, TeamViewer charge automatiquement cette bibliothèque dans la mémoire. Après le lancement du programme TeamViewer, BackDoor.TeamViewer.49 supprime son icône de la zone de notification Windows et désactive la fonction d’affichage des messages d’erreur système dans le système.

news.drweb.fr

Le projet Lumières sur la sécurité recommande

  • N'installez pas de programmes provenant de sources inconnues, cas il est fort probable que ce soient des versions piratées contaminées. Téléchargez sur les sites officiels des éditeurs.
  • L'installation de versions piratées de logiciels est dangereuse. Les pirates bienfaiteurs n'existent pas, tandis qu'une version piratée d'un logiciel contient sans doute un Trojan.
  • Sur l'ordinateur, il est préférable d'utiliser un compte qui n'a pas de privilèges permettant d'installer des logiciels. Normalement, il est rare que ces privilèges soient vraiment nécessaires tandis que leur absence peut empêcher les programmes malveillants de pénétrer sur la machine.
  • Surveillez périodiquement les programmes installés et la liste de démarrage. Si vous utilisez MS Windows, cliquez sur Démarrer → Panneau de configuration → Programmes et fonctionnalités, et consultez la liste des programmes installés. Si vous trouvez des programmes que vous n’avez pas lancés ou installés, recherchez des informations appropriées sur Internet, il se peut que ces programmes ne soient pas nécessaires sur votre ordinateur.
  • Ne laissez pas de ports non utilisés ouverts sur votre ordinateur. Vous pouvez définir les règles de comportement pour les programmes que vous utilisez et voir quels ports ils utilisent à l'aide du composant Pare-feu au sein de Dr.Web Security Space.

    #drweb

    Pour configurer le pare-feu intégré de Windows, cliquez sur Démarrer → Panneau de configuration → Pare-feu Windows.

  • Si vous n’avez pas besoin d’un contrôle total et que vous souhaitez gérer uniquement la protection antivirus, vous pouvez utiliser le composant Réseau antivirus de Dr.Web Security Space.

    Pour le lancer, dans le menu de l'Agent, sélectionnez Outils → Réseau antivirus.

    #drweb

    L'élément Réseau antivrus est disponible uniquement en Mode administrateur.

    Pour accéder à un antivirus distant, sélectionnez l’ordinateur dans la liste puis cliquez sur Se connecter.

    #drweb

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs