La période des fêtes, pendant laquelle les ventes sur Internet sont à leur comble, a été soigneusement choisie par les hackers. Crédits photo : Le Figaro
Le navigateur de Microsoft a été la cible de pirates informatiques. Près de 800 millions de PC dans le monde sont concernés.
Les hackers ont mis KO Internet Explorer, le navigateur Internet de Microsoft présent sur près de 800 millions de PC dans le monde. Depuis mercredi, l'éditeur américain s'efforce de rassurer l'ensemble des utilisateurs de son logiciel sur lequel une faille de sécurité a été décelée le 9 décembre. Toutes les versions d'Internet Explorer (de 1 à
sont concernées.
«Les cybercriminels mettent en vente leurs découvertes sur des forums de discussion, explique Rick Ferguson, expert en sécurité informatique chez Trend Micro, l'éditeur de logiciels de sécurité qui a alerté le grand public. C'est sur l'un de ces forums que nous avons compris qu'une transaction concernant Internet Explorer avait eu lieu.» Une fois découverte, cette faille a alors permis à des criminels d'introduire des virus sur des PC pour recueillir mots de passe et coordonnées bancaires.
Le mode de transmission du virus est simple : il suffit de surfer sur Internet pour être dirigé sur un site infecté. «Hier, on comptait 10 000 sites Internet infectés dans le monde, aujourd'hui on estime qu'ils sont 200 000», estime Rick Ferguson de Trend Micro.
La période des fêtes pendant laquelle les ventes sur Internet sont à leur comble a été soigneusement choisie par les hackers. Mais il est trop tôt pour dresser un bilan des opérations délictueuses liées à cette faille. Avant d'effectuer ses achats, il est conseillé de «scanner» le contenu de son ordinateur. Trend Micro, comme la plupart des éditeurs d'antivirus, propose de le faire gratuitement sur son site de détection intitulé housecall.
Mais Microsoft veut éviter la panique. Une correction automatique, le fameux «patch de sécurité», est mise à jour sur plus de 80 % des machines, précise la direction du groupe Le site de sécurité de Microsoft donne des précisions sur les précautions à prendre pour qu'aucun ver et qu'aucun cheval de Troie ne s'invitent sur votre ordinateur.
Microsoft s'est félicité d'avoir trouvé la parade en une semaine alors que d'habitude, l'éditeur met six semaines à développer un «vaccin». Bernard Ourghanlian, le directeur de la sécurité de Microsoft en France, reste pourtant prudent : «Nous voulons surtout éviter que le patch de sécurité introduise un bug pire encore que la faille décelée, c'est déjà arrivé par le passé et cela nous avait valu une très mauvaise réputation.» Pour l'instant, «la plupart des attaques et des victimes de ces virus semblent être localisées en Asie», observe Laurent Heslault de Symantec. Et les sites de jeux sont en ligne de mire.
09:32:58] jmb1610 a dit : Un courrier en langue française et anglaise incite les internautes à télécharger une fausse mise à jour dédiée aux logiciels de Microsoft.
L'attaque n'a rien d'originale. Elle se divise en deux parties.
La premiére, un courrier électronique aux couleurs de Microsoft. La missive indique qu'une nouvelle mise à jour pour Windows (XP ou Vista) est proposée par le géant de l'informatique américain.
Le courriel insite le lecteur a télécharger cette fameuse mise à jour qui ne cache rien d'autre qu'un logiciel malveillant de type cheval de Troie. Ce "Microsoft Security Advisory" est original dans le fait que l'eMail est diffusé en anglais mais aussi en Français.
Websense indique qu'il ne faut surtout pas installer la mise à jour proposée par le courrier (MSC003-WIN.scr).
Les mises à jour pour les outils et logiciels de Microsoft se font par le portail officiel dédié. Le courrier malveillant est dirigé par un bot IRC contrôlé par une adresse basée en Belgique