X
News Partenaire
EasyVista : simplifier le quotidien des collaborateurs en entreprise

En capitalisant sur son expertise en ITSM (Information Technology Service Management), EasyVista a développé une plate-forme en mode Licence ou SaaS qui facilite les processus internes dans les services proposés par les entreprises à leurs collaborateurs. [Lire l'article...]

Comment un chercheur a arrêté WannaCry

Pseudo : MalwareTech. Professionnel : chercheur en cybersécurité. Fait d’arme : a mis fin à la propagation d’un ransomware des plus virulents. Pour ce faire, le chercheur n’a eu qu’à acheter un nom de domaine vers lequel le malware envoyait une requête HTTP.

WannaCry, ou WanaCrypt0r, a semé le chaos depuis vendredi. Ce ransomware exploite une faille de Windows à l’aide probable d’un exploit de la NSA révélé par Shadow Brokers. L’attaque à l’échelle mondiale a frappé de manière indiscriminée particuliers et organisations. Plusieurs ministères en Russie, le NHS en Grande-Bretagne, la FedEx, Telefonica… En France, Renault a été particulièrement touché. Mais sa propagation a été stoppée par un chercheur en sécurité informatique, répondant au nom de MalwareTech.

Avec l’aide d’un autre chercheur, Kafeine, il obtient vendredi soir un échantillon du malware. Après rapide analyse, il remarque que le programme envoie une requête HTTP à un nom de domaine non-enregistré, qu’il achète immédiatement. C’est à ce moment-là que la propagation du ransomware s’arrête, alors que les serveurs du nom de domaine étaient dangereusement surchargés de requêtes.

Requête tueuse

Contrairement à ce qu’on a pu lire, la démarche de MalwareTech n’a rien d’accidentel. C’est son travail de chasser les botnets et autres malwares. « Je suis toujours à l'affût pour retirer les domaines non enregistrés de serveur de contrôle de logiciels malveillants ». Ce faisant, le chercheur cherchait à rediriger le trafic malveillant vers un « sinkhole », à réunir des données et à chercher des vulnérabilités dans le code du malware.

 

Sauf que le simple achat du nom de domaine a suffi à enrayer l’infection (et ceci était effectivement accidentel). En effet, MalwareTech explique que WannaCry envoyait une requête vers le nom de domaine. En cas d’échec de ladite requête, le malware exécutait sa charge utile. Mais si la requête devait réussir, le malware « sort » tout simplement du système. Après y avoir vu un kill switch implémenté par les personnes à l’origine de cette vaste attaque, MalwareTech a changé son fusil d’épaule.

Une fonction anti-analyse

Non, il ne s’agit pas d’un bouton sur lequel appuyer si quelque chose tourne mal, mais d’un moyen pour le programme de fuir une détection. « Je crois qu’ils essayaient d’interroger un domaine intentionnellement non enregistré qui apparaîtra enregistré dans certains environnements de sandbox. Lorsque le domaine répond, [le malware] comprend qu’il est dans une sandbox et en sort afin d’empêcher une analyse approfondie ».

Voici comment un chercheur en sécurité a stoppé une attaque de grande ampleur. Mais attention, prévient-il sur son blog, « ce n’est pas fini. Les attaquants vont réaliser comment nous l’avons stoppé, ils changeront leur code et recommenceront ». Il ne se trompait pas. Selon Proofpoint, dont le chercheur Darien Huss collaborait avec MalwareTech pour contrer l’infection, une deuxième version du ransomware avec un nouveau nom de domaine a été mis en ligne ce week-end. Ce nom de domaine a rapidement été enregistré et l’attaque a échoué.

Depuis, les attaquants ont élaboré une troisième version en enlevant le code qui « tuait » leur programme. Coup de chance, cette nouvelle mouture de WannaCry serait défectueuse : il n’y a aucune nouvelle infection en cours, nous confirme ProofPoint. Ce qui n’est certainement pas une raison pour se reposer sur ses lauriers : d’autres attaques sont possibles : protégez-vous !


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Ransomware

Dossier L'1FO

Messageries sécurisées : des solutions pour tous les usages

L’actualité de ces derniers mois l’a démontré : si l’on veut réellement que les échanges d’e-mails soient sécurisés, il est impératif de chiffrer les messages. Or, la cryptographie est considérée comme trop lourde à utiliser pour la majorité des utilisateurs. Mais une nouvelle génération de logiciels est apparue. Article paru dans le n°156 de L'Informaticien.

Afficher tous les dossiers



LIVRES BLANCS

Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Gouvernance des identités et des accès, un Livre Blanc Micro Focus.  

Sous le joug des menaces informatiques et des réglementations rigoureuses qui lui sont imposées, votre entreprise a plus que jamais besoin d’instaurer une gouvernance des identités et des accès afin de se prémunir contre tout risque. Vous devez savoir précisément quels utilisateurs ont accès à quelles ressources et si leurs niveaux d’autorisation sont adéquats. 


Guide des meilleures pratiques de DevOps mainframe, un Livre Blanc Micro Focus.  

Souhaitez-vous distribuer de nouveaux services via des périphériques mobiles et le Web ? Rationaliser des processus pour remporter de nouvelles parts de marché ? Ou renforcer votre présence à l'échelle internationale ? Ou encore améliorer l'efficacité et la qualité du mainframe pour augmenter vos marges ? Les priorités peuvent sembler diverger, mais elles sont toutes réalisables. 


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Tous les Livres Blancs
Le Kiosque

RGPD : SEREZ-VOUS PRÊT ? : cadre général, par où commencer ?, sécurité et législation - Profession DPO - Station F : gros plan sur la future Silicon Valley française - Services et convergence pour Hortonworks/Hadoop - French Tech Rennes/Saint-Malo - Découverte des Azure Functions - TensorFlow - Moteurs 3D - Laval Virtual...

 

LES ENJEUX DE LA 5G - Présidentielle : le numérique pour séduire les indécis - Lille Is French Tech - Comment l'Automatisation as a Service simplifie le quotidien - Foundation : le framework web front-end de Zurb - Solutions de sécurité Nex-Gen - Messageries sécurisées - Rencontre avec Benoît Thieulin, co-fondateur de la Netscouade (groupe Open)...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Une photo du premier Un arbre étrange, aux larges feuilles carrées, se dresse au coeur de Nevers: la ville a inauguré lundi le premier "eTree" d'Europe, dont le feuillage photovoltaïque permet de recharger son téléphone portable, surfer en wifi sur internet ou se protéger du soleil. [Sommaire]

Une trentaine d'éditeurs de presse européens réclament la révision d'un projet de règlement de Bruxelles sur les données personnelles, qui menace selon eux leur modèle économique sur internetUne trentaine d'éditeurs de presse européens réclament la révision d'un projet de règlement de Bruxelles sur les données personnelles, qui menace selon eux leur modèle économique sur internet, dans une lettre ouverte à paraître lundi.  [Sommaire]

Video de propagande diffusée sur internet par l'Etat islamique en Syrie, le 3 janvier 2016Les dirigeants du G7 réunis à Taormina en Sicile ont accentué la pression sur les grands groupes internet, pour qu'ils luttent davantage contre les contenus radicaux, à la demande de la Grande-Bretagne, frappée mardi par un attentat meurtrier. [Sommaire]

Le joueur de go sud-coréen Lee Se-Dol opposé à l'ordinateur AlphaGo, à Séoul, le 12 mars 2016Le superordinateur AlphaGo de Google a battu samedi pour la troisième fois d'affilée le petit génie chinois du go, un jeu de stratégie asiatique, et va maintenant cesser de se mesurer aux humains, a indiqué son développeur. [Sommaire]

Google présente un nouvel outil donnant aux annonceurs la possibilité de mieux déterminer comment leurs publicités se concrétisent par des achatsGoogle vient de présenter un nouvel outil donnant aux annonceurs la possibilité de mieux déterminer comment leurs publicités se concrétisent par des achats mais son introduction soulève des craintes en matière de protection des données. [Sommaire]

(Photo d'illustration) Deux joueurs déguisés en personnages de Street Fighter à Pékin, le 10 juin 2016Les meilleurs joueurs de "Street Fighter V", dernier épisode en date de l'un des plus célèbres jeux vidéo de combat, sont réunis ce week-end à Paris, pour un tournoi international ouvert au public. [Sommaire]

Le fondateur de Facebook, Mark Zuckerberg le 17 avril 2017 à San Jose, Californie.Le fondateur de Facebook, Mark Zuckerberg, a finalement reçu son diplôme - à titre honorifique - jeudi à Harvard, treize ans après avoir quitté les bancs de la prestigieuse université américaine. [Sommaire]

La Corée du Nord est-elle à l'origine de la cyberattaque mondiale qui a infecté des centaines de milliers d'ordinateurs début mai?La Corée du Nord est-elle à l'origine de la cyberattaque mondiale qui a infecté des centaines de milliers d'ordinateurs début mai? [Sommaire]

Un homme utilise un casque de réalité virtuel au Le groupe français de cinéma MK2, qui s'est lancé récemment dans la distribution internationale de contenus de réalité virtuelle, a conclu un accord portant sur cette technologie avec la société chinoise SoReal, co-fondée par le réalisateur Zhang Yimou, a-t-il annoncé mercredi. [Sommaire]

STMicroelecronics fête ses trente ans cette annéeAprès plusieurs années agitées et quelques plans sociaux, le fabricant franco-italien de semiconducteurs STMicroelectronics semble désormais bien reparti grâce à des composants électroniques pour les objets connectés et la conduite intelligente.   [Sommaire]

Toutes les dépêches AFP

AgendaIT

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 30 mai au 3 juin 2017. La French Tech y est représentée cette année par 12 start-up. Organisé par Taitra.

WWDC17

Conférence développeurs d'Apple, la WWDC17 se tiendra du 5 au 9 juin 2017 à San José (McEnery Convention Center) en Californie. Organisée par Apple.

DATACLOUD EUROPE

Le congrès et exposition Datacloud Europe a lieu à Monaco (Grimaldi Forum) du 6 au 8 juin 2017. Organisé par BroadGroup.

AI PARIS

Conférence, exposition, rendez-vous d'affaires sur l'IA en entreprise à Paris (Cité Internationale Universitaire) les 6 et 7 juin 2017. Organisé par Corp Agency.

FUTUR EN SEINE

Festival international, gratuit et ouvert à tous, dédié aux innovations technologiques, Futur en Seine tient sa 8ème édition du 8 au 10 juin 2017 à la Grande Halle de La Villette à Paris sur le thème des nouvelles intelligences. Organisé par Cap Digital et soutenu par la région Ile de France.

MAKER FAIRE

Du 9 au 11 juin 2017, la Cité des sciences et de l’industrie à Paris accueille pour la première fois la Maker Faire Paris. Organisée par Leroy Merlin.

VIVA TECHNOLOGY

Pour sa 2ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 15 au 17 juin 2017 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

Voir tout l'AgendaIT