La vague de froid n’aura pas eu raison de tous les virus

Shamoon : le retour

Récemment annoncé par les chercheurs de la société Palo Alto, après quatre années d’absence, le logiciel malveillant Shamoon est de retour. Découvert chez des clients saoudiens au mois de novembre, cette nouvelle version de « l’effaceur de disques durs » qui écrase le secteur d’amorçage du système d’exploitation ainsi que la table de partitions, rendant le système d’exploitation inutilisable et les données irrécupérables, va plus loin dans cette nouvelle version en visant désormais les machines virtuelles. Les administrateurs se pensant à l’abri de ce type d’attaques avec leurs précieux « snapshots » [1] peuvent commencer à trembler. Shamoon V2 a réussi à effacer les « snapshots » [1] des serveurs hébergés sur une infrastructure de virtualisation. Pour cela, les attaquants ont utilisés des comptes administrateurs avec leurs mots de passe par défauts présents dans la documentation de la solution FusionCloud de Huawei. D’où l’intérêt là encore de changer les mots de passes par défaut dans chaque solution que l’on déploie !

Fruitfly : l’insecte qui mange la pomme depuis deux ans

Découvert en ce début d’année par un chercheur de la société Malwarebytes, Fruitfly est un logiciel espion qui récupère les informations du Mac infecté, ainsi que celles des périphériques branchés sur le même réseau. Il est également capable d’effectuer des captures d’écran, ainsi que des photos avec la webcam. Il aurait servi à espionner des centres de recherche biomédicale selon Thomas Reed. La porte dérobée qui a permis le fonctionnement de ce logiciel malveillant vient d’être discrètement refermée par Apple lors d’une mise à jour silencieuse. D’après le chercheur, il aurait été détecté aussi tardivement du fait qu’il n’aurait servi qu’à des attaques très ciblées. Même s’il n’a pas encore été détecté dans un système Linux, il y serait tout à fait opérationnel et pas étonnant de le voir y faire une apparition, toujours selon ses dires.

Kraken DB : le code source du rançongiciel à prix discount

Annoncé cette semaine par Damien BANCAL sur Zataz, le code source du rançongiciel Kraken DB qui s’en prend aux bases de données MongoDB est vente sur la toile pour la modique somme de 500$. Pour la version binaire à utiliser telle quelle, les malfaiteurs n’auront pas à débourser plus de 100$. Avec un tarif aussi abordable, les attaques risquent bien de se multiplier…

La vague de froid et de virus n’étant pas encore terminée, couvrez-vous bien !

[1] Image d’un système à un instant T, permettant de repartir avec ce système dans l’état dans lequel il était au moment de sa « photographie ». Ce processus est très utilisé par les administrateurs d’infrastructures virtuelles lorsqu’ils effectuent des tâches d’administration, ce qui leur permet de revenir en arrière rapidement en cas de problème. Il est également utilisé par des systèmes de sauvegardes pour assurer la protection de ces serveurs virtualisés.