L'ABC de la cybersécurité : W comme Worm (Ver informatique)

publié par Laboratoires Antivirus Bitdefender, le 02 décembre 2016

C'était une nuit froide comme tant de nuits du mois de novembre dans la région du nord de la Roumanie. Le bureau, qui en journée fourmille de rétro-ingénieurs et d'analystes de logiciels malveillants, n’est maintenant occupé que par l’équipe de nuit, assurant l’assistance technique et la surveillance de l'infrastructure.

 

 

Soudain, un événement vient interrompre la quiétude des bureaux de Bitdefender. Le système de surveillance en temps réel des menaces lance une alerte au moment où des informations relatant une nouvelle épidémie continuent d’affluer de toutes les régions du monde. Les analystes anti-malware présent sur place donnent l'alerte et convoquent tout le personnel disponible pour une intervention. Une demi-heure plus tard, le bureau est une ruche bourdonnante, les rétro-ingénieurs s’affairent à traiter cette menace qui fait des ravages sur Internet. C'était la "nuit de la naissance" du ver Conficker - une cyber-menace qui a compromis près de 15 millions d'ordinateurs en moins de quatre mois.

 

Qu’est ce qu’un Worm ou un ver informatique ?

Ce qui a commencé comme un innocent projet universitaire, est devenu un malware auto-répliquant qui se répand immédiatement dans tout votre réseau, sans aucune intervention de vous ou d'un autre programme.

Les vers informatique se propagent d'un ordinateur à un autre en exploitant les vulnérabilités du système d'exploitation. Ils peuvent inclure des "charges utiles" qui volent des données personnelles, créent des backdoors pour les pirates afin de contrôler le système à distance, ou supprimer des fichiers. Les criminels utilisent ensuite l'ordinateur compromis pour envoyer des campagnes de spam ou attaquer les institutions, y compris les organisations gouvernementales.

Il n'est pas difficile pour les utilisateurs d'être infectés parce que les vers informatique modernes sont plus évolués que leurs prédécesseurs des années 80. Étant donné qu’ils se propagent automatiquement à travers les réseaux, les utilisateurs ne sont pour rien dans le processus de propagation, mis à part le fait de négliger les mises à jour et patchs correctifs ou bien de prévisualiser un e-mail. D'autres vers se propagent d’une clé USB infectée à un ordinateur sain en exploitant la fonction Autorun du système d'exploitation (une fonction qui permet au système d'exploitation d'exécuter automatiquement une application lorsqu'un lecteur amovible est branché). Cette fonctionnalité a été si fréquemment le canal de propagation, qu’elle a été supprimée sur les versions postérieures à Windows XP.

Les vers offrent de nombreuses possibilités de provoquer des dommages valant des millions de dollars. Stuxnet, Duqu et Flame contiennent des vers créées par les gouvernements pour infiltrer des réseaux étrangers afin d’espionner et de voler des informations confidentielles.

 

Comment éviter les Worms ?

Les vers sont invisibles, ce qui les rend très difficiles à détecter. Certains symptômes tels qu’un ordinateur très lent et qui ne répond pas, des fichiers qui manquent ou l'envoi de spam à vos contacts sont sans équivoque, mais il vaut toujours mieux prévenir que guérir. Si vous avez été infecté par un ver informatique, déconnectez-vous d'Internet afin qu'il n'utilise pas votre réseau pour se propager à d'autres ordinateurs. Exécutez une analyse et supprimez les logiciels malveillants. Si vous avez affaire à un ver informatique sophistiqué et que vous n'êtes pas très à l’aise avec la technologie, contactez un spécialiste pour vous aider.

Il ya quelques étapes simples pour garder une infrastructure propre et éviter d’avoir à traiter les vers informatiques :

  • Tout d'abord, installez des logiciels de sécurité sur tous vos appareils et mettez-les régulièrement à jour.
  • N'ouvrez jamais les courriels et les pièces jointes de personnes que vous ne connaissez pas et ne cliquez pas sur les liens suspects.
  • Pour détecter les vulnérabilités et les éventuels fichiers infectés, exécutez fréquemment des analyses.

Une solution logicielle de sécurité à elle seule ne peut pas faire tout le travail, il en va aussi de votre responsabilité de prêter une attention particulière à ce que vous téléchargez ou ce sur quoi vous cliquez. Tout comme vous ne laisseriez pas un étranger visiter votre maison, ne téléchargez pas des fichiers de sources inconnues.

Laboratoires Antivirus Bitdefender

Nous protégeons vos ordinateurs, tablettes et smartphones. Parce que les menaces actuelles sont loin d’être virtuelles et sont de plus en plus virulentes, nous mettons toute notre expertise à votre service pour protéger vos informations.