Publié

La cyberattaque mondiale utilise une faille connue de Windows

Le dernier virus diffusé bloque les ordinateurs infectés et demande une rançon. [EPA/ROB ENGELAAR]
Le dernier virus diffusé bloque les ordinateurs infectés et demande une rançon. - [EPA/ROB ENGELAAR]
La vague de cyberattaques mondiales apparue mardi a utilisé une faille de Windows pour laquelle Microsoft avait déjà diffusé un correctif, a indiqué le groupe informatique. Il s'agit d'une attaque au "rançongiciel".

Comme à la mi-mai, quand plus de 300'000 ordinateurs avaient été infectés à travers le monde, il s'agit d'une attaque au "rançongiciel", ou "ransomware". Le logiciel malveillant empêche l'utilisateur d'un ordinateur fonctionnant sous Windows, le système d'exploitation de Microsoft, d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent, en général en monnaie virtuelle, pour rétablir cet accès.

Selon les premières analyses de Microsoft, "le rançongiciel utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010", a indiqué un porte-parole du groupe américain.

>> Lire auss : Une cyberattaque se répand dans le monde, la Suisse également touchée

Propagation par emails

L'ampleur des dégâts paraît limitée par rapport aux centaines de milliers de victimes de WannaCry, un virus similaire diffusé début mai.

Lors de l'attaque de WannaCry, Microsoft avait déjà enjoint ses clients à déployer le correctif MS17-010. La faille et les moyens de l'exploiter avaient été précédemment divulgués dans des documents piratés de l'agence de sécurité américaine NSA.

>> Relire sur ce sujet : Une cyberattaque d'envergure a visé plusieurs pays et organisations

Microsoft incite ses clients à la prudence à l'ouverture de fichiers inconnus, car les "'ransomwares' utilisent habituellement les emails pour se propager".

Plusieurs sociétés de cybersécurité ou éditeurs d'antivirus ont soupçonné mardi que le nouveau virus utilisait cette faille, notamment Cisco Talos, qui avance également une piste quant au moyen d'entrée du virus dans les systèmes. Cisco Talos juge possible "que certaines infections soient liées aux mises à jour d'un logiciel de comptabilité utilisé en Ukraine, appelé MeDoc".

La Suisse également touchée

Les premières alertes ont été lancées mardi en Russie et en Ukraine, les deux pays qui semblent les plus affectés par les centaines d'attaques recensées par les experts en sécurité informatique du Kaspersky Lab. Elles se sont ensuite propagées aux Etats-Unis en passant par l'Europe.

En Suisse, sept entreprises ont été jusqu'ici touchées, a indiqué mercredi la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI), dont l'entreprise Admeira, la régie publicitaire mise en place par la SSR, Swisscom et Ringier. (Ecouter l'interview ci-dessous)

Les experts en sécurité informatique tablaient mardi soir sur des conséquences moins graves qu'avec WannaCry, faisant observer que nombre d'entités ont intégré depuis des correctifs de sécurité via les mises à jour proposées par Microsoft pour protéger leurs ordinateurs.

Des informations rapportées par plusieurs entreprises ciblées par ces attaques faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs.

>> L'interview de Romi Hofer, chargée de communication d'entreprise chez Admeira, dans le Journal du matin ce mercredi sur La Première :

Logo de l'entreprise Admeira. [Keystone - Peter Schneider]Keystone - Peter Schneider
Cyberattaque: interview de Romi Hofer, chargée de communication d'entreprise chez Admeira / Le Journal du matin / 55 sec. / le 28 juin 2017

ats/fme/mre

Publié