Le cyberblog du coyote

 

Extra

Editorial

Ce blog a pour objectif principal d'augmenter la culture informatique de mes élèves. Il a aussi pour ambition de refléter l'actualité technologique dans ce domaine.

mardi 31 mars 2009

Une armée chinoise de logiciels malveillants a-t-elle infiltré le Web ?

Des chercheurs canadiens pensent avoir découvert un vaste réseau d'espionnage installé sur Internet d'origine chinoise. Plus de 1.200 ordinateurs seraient infectés dans 103 pays différents, avec une prédilection pour les organisations tibétaines et, d'une manière générale, les ordinateurs des ambassades et d'organisations gouvernementales.
La Chine a-t-elle mis en place un réseau de vers capables de fouiller dans les données d'installations informatiques dépendant de gouvernements ? C'est à peu près ce qu'affirme une équipe canadienne du MonkCenter for International Studies.
Alertés par le cabinet du Dalaï Lama, ces informaticiens ont commencé par inspecter les ordinateurs de cette organisation, en Inde, considérée comme le gouvernement tibétain en exil, puis ont poursuivi leurs recherches sur des installations non gouvernementales qui en dépendent. Les investigations, qui ont duré dix mois, se sont poursuivies au sein de bureaux de l'immigration tibétaine en Amérique du nord et en Europe du nord.

Origine incertaine

Les résultats montrent un cyber-espionnage de grande ampleur, reposant sur un réseau de machines infectés, baptisé Ghost Net (réseau fantôme), dépassant largement la communauté des militants pour l'indépendance du Tibet. Le réseau s'étendrait dans 103 pays, sur 1.295 ordinateurs. Il ciblerait surtout l'Asie du sud et du sud-est mais pas seulement. En France, l'ambassade de Roumanie serait elle aussi sous surveillance.
Les ordinateurs infestés comportent un ver, capable de lire les données des fichiers internes mais aussi de mettre en marche la webcam et le microphone... Les chercheurs canadiens affirment que ce ver se propage à raison de douze ordinateurs par semaine. Les résultats sont consignés dans un rapport, Tracking GhostNet: Investigating a Cyber Espionage Network, consultable sur Scribd ou téléchargeable au format PDF.
Le conditionnel est cependant de mise car l'équipe affirme que l'origine de cette surveillance par ver interposé n'est pas certaine et pourrait être aussi recherchée du côté de la CIA ou de la Russie. D'ailleurs, à l'évidence, d'autres réseaux de ce genre existent, mis en place par plusieurs pays. Celui-ci serait simplement plus vaste que les autres.

Source : Futura-Sciences

vendredi 27 mars 2009

Le ver informatique Conficker s’activera le 1er avril

Le ver informatique Conficker s’activera le 1er avril prochain. Sera-t-il un poisson d’avril ou le plus puissant ordinateur parallèle de l’Histoire? Nul ne le sait pour l’instant, mais plusieurs demeurent craintifs face à cette potentielle attaque.
Conficker; connu aussi sous les noms de Downup, Downandup et Kido, est un ver informatique qui est apparu en octobre 2008. Il exploiterait une faille du Windows Server Service utilisé par Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003 et Windows Server 2008. Microsoft a vite réagi à ce ver en rendant publique une mise à jour permettant d’éviter le pire. Cependant, les ordinateurs qui n’ont pas installé cette mise à jour ou ceux qui utilisent une copie pirate de Windows sont très vulnérables.
Bien qu’il n’affecte pas les ordinateurs sous Linux et Mac, ce sont tout de même 12 millions d’ordinateurs qui seraient infectés par le ver. Il est possible de retirer le virus d’un ordinateur infecté à l’aide d’antivirus commerciaux, mais la toute dernière version du ver désactive les antivirus ainsi que la mise à jour automatique de Windows! Il peut également bloquer la communication entre votre ordinateur et les sites web d’antivirus et de mises à jour.
Le ver Conficker est l’un des plus brillants vers jamais conçus, mais son objectif demeure mystérieux. Le premier avril prochain, il pourrait devenir le plus grand ordinateur parallèle de la planète, combinant ainsi la puissance de plusieurs millions d’ordinateurs infectés. Le ver génère plus de 50000 noms de domaines et tente de communiquer avec eux. L’auteur n’a qu’à enregistrer l’un d'eux pour prendre contrôle des millions d’ordinateurs zombies.
Plusieurs spéculations circulent en ce qui concerne ses intentions. Certains prétendent que ce ne sera qu’un énorme poisson d’avril alors que d’autres croient que l’équipe derrière Conficker pourrait bombarder la planète de courriels indésirables.
Stefan Savage; scientifique en informatique à l’Université de San Diego a lancé l’idée d’un « Dark Google ». Ce ver serait utilisé pour faire des recherches dans tous les ordinateurs infectés et ensuite vendre les informations de valeur à des pirates informatiques ou des entreprises enclines à l’espionnage industriel.

Sources : Sur-la-Toile, New York Times