Publicité en cours de chargement...

Publicité en cours de chargement...

La vague de froid n’aura pas eu raison de tous les virus

23 jan. 2017 - 12:28,
Tribune - Charles Blanc-Rolin
Si les virus peuvent-être ralentis par les températures hivernales que nous subissons, comme se plaisent à le dire nos grand-mères, dans le domaine des nouvelles technologies, la vague de froid n’aura eu aucun impact sur les « virus » informatiques.

Shamoon : le retour

Récemment annoncé par les chercheurs de la société Palo Alto, après quatre années d’absence, le logiciel malveillant Shamoon est de retour. Découvert chez des clients saoudiens au mois de novembre, cette nouvelle version de « l’effaceur de disques durs » qui écrase le secteur d’amorçage du système d’exploitation ainsi que la table de partitions, rendant le système d’exploitation inutilisable et les données irrécupérables, va plus loin dans cette nouvelle version en visant désormais les machines virtuelles. Les administrateurs se pensant à l’abri de ce type d’attaques avec leurs précieux « snapshots » [1] peuvent commencer à trembler. Shamoon V2 a réussi à effacer les « snapshots » [1] des serveurs hébergés sur une infrastructure de virtualisation. Pour cela, les attaquants ont utilisés des comptes administrateurs avec leurs mots de passe par défauts présents dans la documentation de la solution FusionCloud de Huawei. D’où l’intérêt là encore de changer les mots de passes par défaut dans chaque solution que l’on déploie !

Fruitfly : l’insecte qui mange la pomme depuis deux ans

Découvert en ce début d’année par un chercheur de la société Malwarebytes, Fruitfly est un logiciel espion qui récupère les informations du Mac infecté, ainsi que celles des périphériques branchés sur le même réseau. Il est également capable d’effectuer des captures d’écran, ainsi que des photos avec la webcam. Il aurait servi à espionner des centres de recherche biomédicale selon Thomas Reed. La porte dérobée qui a permis le fonctionnement de ce logiciel malveillant vient d’être discrètement refermée par Apple lors d’une mise à jour silencieuse. D’après le chercheur, il aurait été détecté aussi tardivement du fait qu’il n’aurait servi qu’à des attaques très ciblées. Même s’il n’a pas encore été détecté dans un système Linux, il y serait tout à fait opérationnel et pas étonnant de le voir y faire une apparition, toujours selon ses dires.

Kraken DB : le code source du rançongiciel à prix discount

Annoncé cette semaine par Damien BANCAL sur Zataz, le code source du rançongiciel Kraken DB qui s’en prend aux bases de données MongoDB est vente sur la toile pour la modique somme de 500$. Pour la version binaire à utiliser telle quelle, les malfaiteurs n’auront pas à débourser plus de 100$. Avec un tarif aussi abordable, les attaques risquent bien de se multiplier…

La vague de froid et de virus n’étant pas encore terminée, couvrez-vous bien !


[1] Image d’un système à un instant T, permettant de repartir avec ce système dans l’état dans lequel il était au moment de sa « photographie ». Ce processus est très utilisé par les administrateurs d’infrastructures virtuelles lorsqu’ils effectuent des tâches d’administration, ce qui leur permet de revenir en arrière rapidement en cas de problème. Il est également utilisé par des systèmes de sauvegardes pour assurer la protection de ces serveurs virtualisés.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025

Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025

05 sept. 2025 - 11:39,

Actualité

- DSIH

Depuis le 1er septembre 2025, la Haute Autorité de santé (HAS) a officiellement lancé le sixième cycle de certification (2025-2030) des établissements de santé. Ce dispositif, renouvelé tous les quatre ans, constitue un levier majeur d’évaluation de la qualité et de la sécurité des soins dans les st...

PSSI et Care D2 : suite de la réflexion sur la question de la signature

01 sept. 2025 - 22:56,

Tribune

-
Cédric Cartau

Dans le prolongement du précédent article(1) , intéressons-nous maintenant à un sujet qui déclenche souvent pas mal de débats : qui doit signer la PSSI ? Et d’ailleurs, doit-elle être signée ?

PSSI et Care D2, des questions pas si simples

26 août 2025 - 08:49,

Tribune

-
Cédric Cartau

Care Domaine 2 exige, entre autres, une PSSI pour le GHT qui candidate. Cela peut paraître simple, mais en fait cette exigence amène des questions et des réponses, surtout plus de questions que de réponses. Pour en avoir discuté avec pas mal de confrères ces derniers temps, force est de constater qu...

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.