Codes malveillants
Le retour du virus maître chanteur
Par Jerome Saiz, le 28 oct 2005 à 14:47:00.
Un virus Russe chiffre progressivement le disque dur de ses victimes avant de leur communiquer l'adresse email de ses auteurs. Il faut alors payer pour recevoir la clé de chiffrement et ainsi récupérer ses fichiers. L'approche n'a rien de nouveau, et d'autres virus s'y sont déjà livrés par le passé. Mais la tendance pourrait cependant revenir au goût du jour.
Le parasite
JuNy est un maître chanteur virtuel : une fois installé sur le PC (probablement lors de la visite d'un site web via une faille de sécurité du navigateur), il commence à chiffrer progressivement les données du disque dur. Il recherche pour cela une centaine de types de fichiers, repérés par leurs extensions. Il s'agit bien entendu des plus utiles, tels par exemple les feuilles de calcul Excel.Le virus prend son temps : son objectif est de demeurer indécelable le plus longtemps possible afin de permettre aux données chiffrées d'être sauvegardées, et ainsi rendre les backups inutilisables. Une fois la besogne accomplie, il créé alors un vulgaire fichier texte dans lequel il offre à l'utilisateur la possibilité de déchiffrer le contenu pris en otage, moyennant finances bien sûr !
Peu de détails ont filtrés concernant la version actuelle du parasite,
JuNy.b, qui semble ne circuler actuellement qu'en Russie.En revanche, dès le mois de mai dernier une première version très similaire était identifiée par l'éditeur Websense. Celle-ci exigeait le virement d'une somme de 200 dollars sur un compte offshore via le courtier eGold. Le chiffrement était assuré à l'aide de PGP, un outil connu et réputé sûr. Toutefois, il semble qu'il était possible de récupérer la clé en analysant le code du virus une fois sur le PC.
Cette tendance au chantage par parasite interposé n'a rien de bien nouveau. Déjà en 1989 le cheval de Troie AIDS avait été envoyé à de nombreux médecins et établissements hospitaliers. Se faisant passer pour une disquette d'information sur le virus HIV, il s'agissait en réalité d'un cheval de Troie destiné à chiffrer le disque dur de ses victimes et vendre la clé de déchiffrement. L'affaire n'est pas allée bien loin à l'époque, mais elle a créé un précédent.
Maintenant que les auteurs de parasites migrent d'un simple jeu d'ego vers une industrie rentable, les maître chanteurs pourraient toutefois se multiplier.
Le chantage est en effet déjà une activité courante chez les pirates, que ce soit contre des sites web (via des attaques par déni de service) ou en contactant directement des entreprises. Mais il s'agit généralement d'opérations ciblées et menées individuellement.
L'étape suivante pourrait bien être l'automatisation de la chose, un peu à l'image du chemin suivi pour l'exploitation des vulnérabilités. L'expérience acquise dans le domaine du phishing ou de l'infection massive par site web interposé viendrait alors renforcer l'efficacité de telles opérations de chantage à grande échelle, menées à l'aide d'un virus.
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes bénéfices de l'IAM chez Sofinco, deux ans aprèsLes RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévuLes banques s'attendent à un nouveau KervielLe Ministre, la maîtresse et les dossiers secretsQuand Safari ouvre la porte de Windows... grâce à Internet ExplorerLe role management suscite l'intérêt des RSSIAntivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
