|
Certains
médias français (dont Le Figaro, France Inter
et Europe 1) ont rapporté l'existence d'un virus nommé Good
Luck qui serait "incontrôlable", "totalement invisible", "très
destructeur" et une "arme absolue des cyber terroristes".
Cette fausse alerte résulte d'une
opération de communication particulièrement
maladroite menée par un éditeur d'antivirus
français.
Ce
dernier a
en effet rédigé une étude prospectivo-publicitaire
sur la faisabilité d'un
cheval de Troie
catastrophe
ironiquement appelé
"Good Luck".
Classée
confidentielle par l'éditeur, cette
étude a fait l'objet d'une communication partielle
aux médias par ce même éditeur,
en des termes ambigus voire orientés.
En
effet, si le danger de rencontrer un troyen inconnu existe,
il n'est
en
aucun cas nouveau, de même que les technologies de
conception
décrites dans l'étude. Quant
à Good Luck, il n'a
aucune
existence réelle.
Au
final,
un
membre de la Direction centrale de la sécurité des systèmes
d'information (DCSSI, Défense Nationale) cité
par Libération concluera sévèrement :
"Il n'y a rien de concret dans cette affaire. A part
une belle manipulation de l'opinion publique par T****".
|
INFORMATION
SUR UNE NOUVELLE FORME DE TERRORISME INFORMATIQUE
Vu l'importance des dégâts que peuvent commettre les
terroristes informatiques en utilisant certaines méthodes,
un document confidentiel sur les nouvelles formes de
cyberterrorisme a été adressé par T**** International
aux autorités nationales et internationales, dans un
but préventif.
Il s'agit de la faisabilité de chevaux de Troie de nouvelle
génération, qui peuvent passer totalement inaperçus.
Le document est confidentiel, il a été écrit par Monsieur
E***, Directeur de Recherche et Développement de T****
International. Ce document décrit dans le détail les
techniques de ces formes d'attaques. A
ce jour, ce document a été adressé à plusieurs Ministères
concernés en France, ainsi qu'à Interpol. Il sera adressé
aux différents Grands Comptes pour les aider à éviter
ce genre d'attaque.
Les
chevaux de Troie ciblent les machines dont ils prennent
le contrôle pour voler des données confidentielles.
Profitant des possibilités d'Internet, les chevaux de
Troie comportent de plus en plus souvent des fonctionnalités
redoutables pour les entreprises : prise de contrôle
des ordinateurs à distance, espionnage et vol d'informations.
Pour ces fonctions d'espionnage, les chevaux de Troie
restent discrets et peuvent rester silencieux pendant
des mois. Passant inaperçus, ils demeurent indétectables
par les anti-virus et peuvent contourner les firewalls
traditionnels. Les chevaux de Troie ne sont pas des
virus, ils ne se répliquent pas.
Les antivirus utilisent la même méthode de détection
que celle dont ils se servent pour les virus : un scanner
qui connaît au préalable et un par un tous les chevaux
de Troie et leurs variantes en circulation, en extrait
la signature individuelle et l'incorpore dans la prochaine
mise à jour de signatures. Il en découle que ces anti-virus
ne peuvent détecter que les chevaux de Troie qu'ils
connaissent DEJA. Il est vrai que les apprentis pirates
utilisent des programmes déjà connus pour pénétrer les
ordinateurs et que ces chevaux de Troie seront détectés
par les anti-virus s'ils ont la signature dans leur
mise à jour.
Mais les pirates expérimentés au service d'organisations
qui veulent espionner ou saboter programment des chevaux
de Troie sur mesure, et évidemment, il n'y a aucune
chance pour que les scanners des anti-virus les détectent
avant que les données soient volées, endommagées, ou
détruites.
|
Si vous recevez
un mail semblable
à celui ci-dessus, il faut l'ignorer
et ne pas le transférer à vos correspondants.
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
La
cyberbombe qui fait pschitt...
01/02 - Libération (lire
l'article)
Catastrophisme,
"hoax" et sécurité ne font pas bon ménage
30/01 - JDNet (lire
l'article)
La
tac-attaque tactique du Trojan
29/01 - JDNet (lire
l'article)
|
