EXCLU. Le malware Adylkuzz modélisé par le laboratoire de haute sécurité du LORIA à Nancy

Représentation 3D par Analyse Morphologique© du logiciel malveillant (malware) Adylkuzz, par CYBER-DETECT ©CYBER-DETECT / Loria / France 3 Lorraine
Écrit par Jean-Christophe Dupuis-Rémond
Publié le
Mis à jour le
partager cet article :

Plus ancien que Wannacry qui a bloqué et rançonné ces derniers jours des milliers d'ordinateurs dans le Monde, le malware Adylkuzz utilise la même faille de sécurité. La start-up Cyber-Detect issue du Loria l'a modélisé et vous recommande de mettre à jour votre ordinateur ET votre antivirus.

L'essentiel du jour : notre sélection exclusive
Chaque jour, notre rédaction vous réserve le meilleur de l'info régionale. Une sélection rien que pour vous, pour rester en lien avec vos régions.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "L'essentiel du jour : notre sélection exclusive". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Implantée à Nancy, Cyber-Detect , la startup issue du LORIA (CNRS, Inria, Université de Lorraine) ne chôme pas ces derniers jours.

Les travaux de recherche menés au sein du LHS, Laboratoire de Haute Sécurité, infrastructure de recherche commune à l'Inria et au LORIA (Laboratoire lorraine de recherche en informatique et ses applications) dans le Grand-Est permettent une nouvelle fois de faire avancer la connaissance des spécialistes des virus informatiques.

Après avoir observé et modélisé l'attaque massive qui a bloqué et rançonné des centaines de milliers d'ordinateurs sur les cinq continents, avec le virus informatique de type malware baptisé Wannacry ("envie de pleurer"), le LHS observe depuis plusieurs heures un second virus, sans doute plus ancien, qui utilise la même faille de sécurité.

À ce sujet, la rédaction vous recommande

Cyberattaque : un laboratoire de Nancy en première ligne
Le virus Wannacry modélisé par Cyber-Detect :

Mais si Wannacry bloquait votre ordinateur vous obligeant à régler une rançon en bitcoins (monnaie informatique), le malware Adylkuzz agit plus discrètement.

Un créateur de monnaie informatique

Sans que vous le sachiez directement, il pénètre votre ordinateur si vous n'avez pas mis à jour votre antivirus et votre système d'exploitation si lui aussi n'est pas à jour.

Puis il entreprend des calculs informatiques sans que vous le sachiez. Des calculs qui génèrent de l'argent informatique, dans une monnaie baptisée Monero,

une alternative populaire à Bitcoin récemment adoptée par le marché AlphaBay darknet pour échanger des drogues, des cartes de crédit volées et des produits contrefaits,

explique le journal spécialisé ZDnet.fr citant l'entreprise de sécurité Proofpoint.

Mettez vos machines à jour

Si votre disque dur tourne en continu sans que vous n'ayez lancé la moindre action et qu'il n'est pas en train d'effectuer un téléchargement autorisé, il est possible que votre machine soit infectée. 

Dans tous les cas, vérifiez que votre antivirus est à jour. Selon Cyber-Detect, seuls deux antivirus sur trois le détectent avant leur mise à jour.

Et vérifiez également que le système d'exploitation de votre ordinateur est à jour, cela vous évitera de futures infections. en tout cas par le biais du port TCP 445, déjà mis en cause en 2005 !
Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité