Avril propice au web-terrorisme ?

Avril propice au web-terrorisme ?

Comme les années précédentes, le mois d’Avril rime avec virus et autres joyeusetés du genre ! Tirant mes vacances de Pâques en longueur, je me savais revenir pour une fin de semaine énergique au boulot, mon collègue J. m’aillant laissé un petit mail tôt le lundi matin : “Ma machine est infectée !”

En soit, l’attaque n’a pas pris trop d’ampleur, mais tout de même deux autres machines avaient été infectée également, sans être mise en relation… mais un de nos serveurs web avaiet lui aussi été infecté… Les attaques sur serveurs sont de plus en plus nombreuses… 3 à 4 vagues par an sur un ou plusieurs des serveurs web que j’ai à gérer… Il s’agissait cette fois d’un code crypté en JavaScript appelant une application JAVA exploitant une ou plusieurs failles de sécurité de ce logiciel pour infecter les machines visitant le site web.

Tout commence donc le 11 avril, je peux difficilement à l’heure actuelle savoir si le site a été attaqué avant la première machine ou l’inverse… Ce qui est sur c’est que le 16 avril, notre anti-virus Sophos était toujours incapable de détecter le code malicieux dans les pages web, ce qui me semble être assez problématique… Il a de toute manière fallu attendre 5 jours (le 16 donc), pour que Sun annonce qu’une faille critique avait été trouvée dans leur outil JAVA…. sans solution !

J’ai nettoyé notre serveur, j’ai pu remettre 2 des 3 machines en orde, trouvant tout de même de nombreux virus, dont Confiker.A qui m’avait rendu fou l’année dernière, et qui maintenant s’élimine plus facilement… Sur la première machine, il reste un RootKit sérieux qui a résisté à mon armada de programmes : Sophos, MalwareBytes, Gmer, ZoneAlarm, ProcessExplorer, KillIt… J’ai reformaté la machine, chose que je n’aime vraiment pas faire… Heureusement, 7 s’installe tellement vite !

Bon, mes investigations vont maintenant vers un outil plus préventif que mon anti-virus… Quelques choses qui permettrait au navigateur de pouvoir détecter du code suspect sur une page web… Certes beaucoup m’ont proposé d’utiliser No Script qui bloque Flash, Java et Javascript,… mais bon, autant ne pas aller sur le Web si c’est pour fonctionner de la sorte… A l’heure actuelle j’ai trouvé le plugin Dr.Web pour Firefox…. Il permet d’analyser un lien web avant d’accéder à la page… Pas de temps réél, mais déjà un premier pas pour mieux se protéger… Mais pas pratique pour un utilisateur Lambada… Un bon outil de protection contre les virus sur Clef USB, simple, m’intéresserait aussi….

Vive Linux ??? Euh, à non, il ne veut pas lire mon stick MicroUSB :(

Vous aimerez aussi...

  • Passe-murailles .. ou plutôt bug9 juin 2009 Passe-murailles .. ou plutôt bug (7)
    Encore une fois j'ai perdu beaucoup d'énergie à résoudre ce problème, imaginant encore des attaques de fou... Alors qu'il s'agit au final d'un bug de la dernière version de Sophos (Web […]
  • Ma boite à outil Multimédia8 novembre 2013 Ma boite à outil Multimédia (18)
    Cette semaine (enfin, c'était il y a bientôt un mois maintenant), je suis en train de mettre en place mon nouveau PC au boulot. Si vous aviez bon souvenir, l'été dernier, j'avais été […]
  • Da Vinci Code11 avril 2009 Da Vinci Code (2)
    1 semaine et demie déjà. Je n'arrive toujours pas vraiment à faire le point. A faire le tri entre la réalité ou la paranoia.Les attaques se multiplient, les souspons […]

5 réactions au sujet de « Avril propice au web-terrorisme ? »

  1. Euh, j’utilise simplement la version gratuite d’Avast depuis plus d’un an sur 3 ordinateurs sans aucun problème, bonne protection en complément à firefox. Je n’ai plus été victime de virus depuis quelques années d’ailleurs. Manque de bol à mon avis.

  2. En effet surtout pour des serveurs, ça serait peut-être une bonne idée de mettre du linux… Pour les stations de travail, c’est déjà une autre histoire :/
    Quel stick MicroUSB? J’ai cru comprendre que t’avais un R4. Si tu parles du stick fourni, il marche très bien chez moi comme n’importe quelle clé USB…

    Confiker est très drôle. Je me rappelle l’an dernier, toute la salle informatique des BTS du lycée avait du être formatée parce qu’un couillon s’était fait infecter chez lui, le virus s’était planqué dans sa clé USB, il avait infecté une machine, quelqu’un d’autre y a mis sa clé pour récupérer des trucs puis est allé infecté une autre machine… Et au final toute la salle a été contaminée sans que le bidule n’ai à s’aventurer dans le réseau :D

    Désactiver l’autorun des clés USB c’est une chose à faire sous Windows. Et si on a un doute: formatage, de préférence sous Linux (sous Mac j’ai eu pas mal de problèmes, genre je me retrouvais avec une partition de 256Mo et tout le reste de la clé était vide, on est loin des 4Go qu’elle devrait pouvoir contenir…)

    Sinon les deux meilleurs Antivirus gratuits qui se tâtonnent sont AntiVir et Avast. Si tu as plusieurs machines, met un de chaque pour voir lequel fonctionne le mieux. Et si les sons d’Avast à chaque MaJ gènent, faut savoir qu’il se désactive dans les options sonores de Windows (beaucoup de gens refusent d’utiliser Avast et préfèrent tourner sans Antivirus à cause de ça, ça me fait toujours saigner les oreilles quand on me dit des trucs pareils…)

    Enfin, les virus les plus vicieux n’aiment pas forcément qu’on sache qu’ils sont là. Alors plutôt que de foutre le bordel sur la machine, ils se contentent discrètement d’utiliser cette machine comme un zombie pour envoyer du Spam. C’est eux les pires. Ta machine n’est pas infectée? Ça c’est ce que tu crois…

  3. Alors, concernant les serveurs, il s’agit de serveur externe, dont une bonne partie géré par Infomaniak… Concernant Linux, je faisais référence à mon ptit NetBook, sur lequel bizarrement, je n’arrive pas à lui faire lire le lecteur MicroSD de ma carte R4 :(

    J’ai une soft qui permet de protéger une clef USB, 7 s’en sort mieux actuellement avec les cléf USB, mais bon, j’ai toujours un doute dans des situations pareils ….

    (commentaire à suivre ;) )

  4. J’ai eu des attaques de virus six ou sept fois depuis presque trois ans mais Avast les a toujours bloquées. Avast est un bon vaccin. J’ai fait la mise à jour de Java il y a quelques jours et il fonctionne sans pépin, comme depuis le début. Tu n’as pas eu de chance.

  5. Avast n’est pas mauvais… c’est vrai Fastolph que son ergonomie et surtout son blahblah m’énerve profondément… Quand je ne suis pas contraint de mettre Sophos, je choisis Antivir plutot !

    Mais clairement, le plus dur… c’est les foutus rootkit planqué comme des fous dans la machine :(

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.