Infos presse

Le Financial Times a publié un message sur son site web informant ses lecteurs des méfaits du ver.

Les experts des SophosLabs™, réseau mondial de centres d'analyse des virus, des spywares et du spam de Sophos invitent les utilisateurs à ne pas céder à la panique mais plutôt à s'assurer que leur protection est bien en place, suite aux interruptions de service, causées par un ver, dans les rédactions des chaînes de télévision CNN et ABC et des journaux The Financial Times et The New York Times.

Le ver touche les ordinateurs sur lesquels les correctifs contre les failles de sécurité de Microsoft ne sont pas correctement appliqués, telle que la défaillance du système Plug and Play MS05039. L'agent infectieux n'est pas immédiatement décelable car de nombreux virus utilisent cette défaillance, y compris W32/TpbotA et W32/DogbotA, ainsi que les vers Zotob, Rbot et TilebotF.

Sophos, qui a publié une protection contre toutes les variantes potentielles de cette irruption virale, avertit que de telles attaques sont courantes et que les entreprises qui ne disposent pas des correctifs contre ces failles peuvent s'attendre à être les cibles régulières des auteurs de virus, des pirates informatiques et des phishers. Sophos informe également qu'un nombre croissant de vers vont tenter d'exploiter cette faille.

"Les experts de Sophos analysent un nombre grandissant de programmes malveillants exploitant cette sérieuse faille de sécurité dans le code de Microsoft" déclare Graham Cluley, consultant en technologie senior chez Sophos. "Ce type d'attaques devient un élément de base de l'arsenal des auteurs de virus. Si vous êtes responsable de la sécurité du réseau de votre entreprise, agissez maintenant et installez immédiatement des correctifs sur vos systèmes afin de les protéger contre les failles de sécurité si vous ne voulez pas avoir la surprise de voir vos systèmes pris d'assaut par les pirates informatiques et les vers."

Le Financial Times a publié un rapport sur son site web annonçant que sa rédaction ainsi que celles de CNN, ABC et du New York Times avaient été infectées par le ver. Selon un rapport de CNN, les rédactions ont été frappées le jeudi à 17 heures à Atlanta et NewYork. Pendant ce temps, un porteparole de la rédaction du New York Times a déclaré que la salle de rédaction ainsi que d'autres départements du journal avaient été touchés par un virus mais que le problème avait été corrigé.

"Les virus informatiques ne sont pas discriminatoires : ils frappent tous les ordinateurs non protégés, que vous soyez un utilisateur particulier dans votre chambre ou une entreprise multinationale" déclare Graham Cluley. "En revanche, inutile de céder à la panique ou à l'hystérie. Assurezvous que vos logiciels antivirus se mettent à jour automatiquement, qu'ils disposent d'un parefeu solide et des plus récents correctifs de sécurité de Microsoft."

"Ces organismes de médias sont plus habitués à délivrer de l'information que de faire les grands titres" poursuit Graham Cluley. "Ce problème tombe à point nommé pour rappeller à toutes les entreprises qu'elles doivent traiter la sécurité de leur réseau comme une priorité."

Virus, vers et chevaux de Troie exploitant la dernière faille de Microsoft

Un nombre croissant d'auteurs de virus exploitent la nouvelle faille MS05039 pour laquelle Microsoft a publié un correctif la semaine dernière. La liste des programmes malveillants exploitant cette faille de sécurité pour se propager inclut :

• W32/TpbotA (aussi identifié par certains produits antivirus sous le nom de Zotob.E ou de Rbot.CBQ. Certains articles de presse ont incorrectement nommé le virus Rbot.EBQ)
• W32/DogbotA
• W32/ZotobA
• W32/ZotobB
• W32/ZotobC
• W32/ZotobF
• Troj/ExpPNPA
• W32/RbotAKM
• W32/RbotAKN
• W32/SdbotACG
• W32/TilebotF
• W32/EsbotA

Comment protéger vos ordinateurs

Les utilisateurs domestiques de Microsoft Windows peuvent se rendre sur windowsupdate.microsoft.com pour un contrôle de leurs systèmes à la recherche de failles de sécurité Microsoft critiques.

Sophos recommande aux responsables informatiques en charge de la sécurité d'envisager une inscription à des listes de diffusion concernant les failles de sécurité, telles que celles qui sont utilisées par Microsoft sur www.microsoft.com/technet/security/bulletin/notify.mspx (en anglais). Sophos conseille à ses clients d'appliquer les correctifs contre les dernières failles de sécurité découvertes la semaine dernière dans le logiciel Microsoft. Le correctif de la faille Plug and Play MS05039 est disponible sur le site web de Microsoft. Toutefois, Sophos recommande aux entreprises de s'assurer qu'elles sont bien protégées contre les autres failles couramment utilisées par les vers et les pirates informatiques telles que :

la faille de sécurité LSASS (MS04011)
la faille de sécurité RPCDCOM (MS04012)
la faille de sécurité MSSQL (MS02039) (en anglais)
la faille de sécurité UPNP (MS01059) (en anglais)
la faille de sécurité WebDav (MS03007)

"Le seul point positif à retirer de la médiatisation de cette irruption virale est la prise de conscience de nombreuses personnes et entreprises de l'importance d'une bonne protection de leurs systèmes contre les virus et les vers Internet" déclare Graham Cluley. "Les entreprises devraient examiner scrupuleusement leurs réseaux et se poser la question: 'cela auraitil pu nous arriver ?'"

Sophos recommande aux entreprises de protéger tous les niveaux de leur organisation, c'est à dire leurs ordinateurs, serveurs et passerelles de messagerie avec un logiciel antivirus à mise à jour automatique afin de réduire le risque d'infection.