• MÉTÉO
  • SOCIÉTÉ
  • ECONOMIE
  • POLITIQUE
  • DÉCOUVERTE
  • FAITS DIVERS

EXCLU. Le malware Adylkuzz modélisé par le laboratoire de haute sécurité du LORIA à Nancy

Représentation 3D du Malware Adylkuzz
Représentation 3D par Analyse Morphologique© du logiciel malveillant (malware) Adylkuzz, par CYBER-DETECT - CYBER-DETECT / Loria / France 3 Lorraine - Cassandra Bijeard

Plus ancien que Wannacry qui a bloqué et rançonné ces derniers jours des milliers d'ordinateurs dans le Monde, le malware Adylkuzz utilise la même faille de sécurité. La start-up Cyber-Detect issue du Loria l'a modélisé et vous recommande de mettre à jour votre ordinateur ET votre antivirus.

Par Jean-Christophe Dupuis-Remond

Implantée à Nancy, Cyber-Detect , la startup issue du LORIA (CNRS, Inria, Université de Lorraine) ne chôme pas ces derniers jours.

Les travaux de recherche menés au sein du LHS, Laboratoire de Haute Sécurité, infrastructure de recherche commune à l'Inria et au LORIA (Laboratoire lorraine de recherche en informatique et ses applications) dans le Grand-Est permettent une nouvelle fois de faire avancer la connaissance des spécialistes des virus informatiques.

Après avoir observé et modélisé l'attaque massive qui a bloqué et rançonné des centaines de milliers d'ordinateurs sur les cinq continents, avec le virus informatique de type malware baptisé Wannacry ("envie de pleurer"), le LHS observe depuis plusieurs heures un second virus, sans doute plus ancien, qui utilise la même faille de sécurité.
Le virus Wannacry modélisé par Cyber-Detect :
Le virus Wannacry modélisé par Cyber-Detect (Loria Nancy)

Mais si Wannacry bloquait votre ordinateur vous obligeant à régler une rançon en bitcoins (monnaie informatique), le malware Adylkuzz agit plus discrètement.

Un créateur de monnaie informatique

Sans que vous le sachiez directement, il pénètre votre ordinateur si vous n'avez pas mis à jour votre antivirus et votre système d'exploitation si lui aussi n'est pas à jour.

Puis il entreprend des calculs informatiques sans que vous le sachiez. Des calculs qui génèrent de l'argent informatique, dans une monnaie baptisée Monero,

une alternative populaire à Bitcoin récemment adoptée par le marché AlphaBay darknet pour échanger des drogues, des cartes de crédit volées et des produits contrefaits,

explique le journal spécialisé ZDnet.fr citant l'entreprise de sécurité Proofpoint.

Mettez vos machines à jour

Si votre disque dur tourne en continu sans que vous n'ayez lancé la moindre action et qu'il n'est pas en train d'effectuer un téléchargement autorisé, il est possible que votre machine soit infectée. 

Dans tous les cas, vérifiez que votre antivirus est à jour. Selon Cyber-Detect, seuls deux antivirus sur trois le détectent avant leur mise à jour.

Et vérifiez également que le système d'exploitation de votre ordinateur est à jour, cela vous évitera de futures infections. en tout cas par le biais du port TCP 445, déjà mis en cause en 2005 !

A lire aussi

Sur le même sujet

La sortie du Fioul en question

Les + Lus