Silicon plagues by Mikko H Hypponen
Conficker, qui profite de une vulnérabilité dans les logiciels de Microsoft, a infecté au moins 3 millions de PC et peut-être jusqu'à 12 millions, ce qui en fait un énorme botnet et l'un des problèmes de sécurité informatique les plus graves ces dernières années.
Les botnets peuvent être utilisés et attaquer d'autres sites Web, mais ils doivent pouvoir recevoir de nouvelles instructions. Conficker peut le faire de deux façons: il peut soit essayer de visiter un site Web et recevoir des instructions, soit recevoir un fichier via son réseau P-to-P crypté (Peer-to-Peer) personnalisé.
[Pour en savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]Au cours de la dernière journée, des chercheurs de Websense et Trend Micro ont déclaré que certains ordinateurs infectés par Conficker avaient reçu un fichier binaire via P-to-P. Les contrôleurs de Conficker ont été gênés par les efforts de la communauté de la sécurité pour obtenir des directions via un site Web, ils utilisent maintenant la fonction P-to-P, a déclaré Rik Ferguson, conseiller senior en sécurité pour le fournisseur Trend Micro. binary dit à Conficker de commencer à analyser les autres ordinateurs qui n'ont pas corrigé la vulnérabilité de Microsoft, a déclaré Ferguson. Une mise à jour précédente a désactivé cette fonctionnalité, ce qui laissait entendre que les contrôleurs de Conficker pensaient peut-être que le botnet était trop grand.
Mais maintenant, "cela indique certainement que [les auteurs de Conficker] cherchent à contrôler plus de machines". > La nouvelle mise à jour indique également à Conficker de contacter MySpace.com, MSN.com, Ebay.com, CNN.com et AOL.com apparemment pour confirmer que la machine infectée est connectée à Internet, a déclaré Ferguson. Il empêche également les ordinateurs infectés de visiter certains sites Web. Les versions précédentes de Conficker ne permettaient pas aux gens de naviguer sur les sites Web des sociétés de sécurité.
Dans une autre variante, le binaire semble programmé pour cesser de fonctionner le 3 mai, ce qui va couper les nouvelles fonctions. > Ce n'est pas la première fois que Conficker est codé avec des instructions basées sur le temps. Les experts en sécurité informatique se préparaient à la catastrophe le 1er avril, lorsque Conficker devait essayer de visiter 500 des quelque 50 000 sites Web aléatoires générés par un algorithme interne afin d'obtenir de nouvelles instructions, mais la journée s'est déroulée sans incident. est que la nouvelle mise à jour dit à Conficker de contacter un domaine qui est connu pour être affilié à un autre botnet appelé Waledec, a déclaré Ferguson. Le botnet de Waledec a grandi d'une manière similaire au ver Storm, un autre gros botnet qui a maintenant disparu mais qui a été utilisé pour envoyer du spam. Selon Ferguson, le même groupe pourrait être lié aux trois botnets.
Même si Conficker ne semble pas encore avoir été utilisé à des fins malveillantes, il reste une menace, selon Carl Leonard, une recherche sur les menaces. manager pour Websense en Europe. La fonctionnalité P-to-P indique un niveau de sophistication, at-il dit.
"Il est évident qu'ils ont mis beaucoup d'efforts pour rassembler cette suite de machines", a déclaré Leonard. "Ils veulent protéger leur environnement et lancer ces mises à jour de manière à en tirer le meilleur parti."
Tous les ordinateurs infectés par Conficker ne seront pas forcément mis à jour rapidement. Pour utiliser la fonctionnalité de mise à jour P-to-P, un PC infecté par Conficker doit rechercher d'autres PC infectés, un processus qui n'est pas immédiat, Ferguson.
Étant donné que les experts en sécurité diffèrent énormément sur le nombre d'ordinateurs infectés Conficker, il est difficile de dire quel est le pourcentage de la nouvelle mise à jour.
Trend Micro et Websense ont averti que leurs résultats sont préliminaires, car la mise à jour binaire est toujours en cours d'analyse. a continué à tirer parti de ces PC qui n'ont pas été corrigés. En fait, certaines variantes de Conficker corrigent la vulnérabilité après l'infection de la machine afin qu'aucun autre logiciel malveillant ne puisse en profiter.
Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.
"Alors que les pirates informatiques d'Asie de l'Est dominent les manchettes de la cybersécurité dans le monde avec des intrusions et des menaces persistantes avancées (APT), ce serait une erreur pour conclure que ces attaquants sont la seule ou la plus grande menace criminelle pour l'Internet mondial aujourd'hui " Tom Kellermann, vice-président de la cybersécurité du fournisseur d'antivirus Trend Micro, a déclaré dans un rapport intitulé "Pierre le Grand contre Sun Tzu".
La nouvelle mise à jour Flash d`Adobe, pour pousser les mises à jour automatiques - et logiciels tiers! Adobe Flash. Cette nouvelle mise à jour introduit un nouveau programme de mise à jour Flash d`arrière-plan. Vous n`avez plus besoin de mettre à jour votre Flash manuellement.
Je suppose que vous devez en avoir assez d`installer manuellement des mises à jour de votre lecteur Adobe Flash assez fréquemment. En fait, dans le dernier mois ou deux, Adobe a publié, je pense, 3 mises à jour de sécurité critiques. Et ce sont des mises à jour que vous ne pouvez pas ignorer. Ce sont des correctifs qui corrigent des trous vulnérables dans Flash Player - des trous sévères qui pourraient permettre aux auteurs de malware et aux pirates informatiques de pénétrer dans votre ordinateu
Différer ou retarder Windows 10 Mise à jour ou fonctionnalités de mise à jour d`avril 2018
Vous pouvez différer ou différer les mises à niveau de votre ordinateur Windows 10 jusqu`à 365 jours en utilisant l`option dans vos paramètres. Utilisez-le pour retarder l`installation de Windows 10 v1803 Mise à jour d`avril 2018 sur votre ordinateur. Voir comment procéder.