Attention au trojan bancaire

"Une campagne de propagation du Trojan Bancaire Dridex vise actuellement les entreprises françaises.
Nous constatons un nombre d’envoi particulièrement élevé depuis aujourd’hui, lundi 8 juin 2015 à 11h.
La diffusion se fait par courriel (la plupart du temps traitant de factures impayées) contenant une ou plusieurs pièces jointes malveillantes.
Ces courriels contiennent un message rédigé en français et invitant à traiter une facture.
La pièce jointe contient en réalité un programme malveillant qui va télécharger et installer le Trojan Bancaire.
L’opération d’infection est totalement transparente pour l’utilisateur."


La DSI de l'académie de Besançon a pris des mesures drastiques pour éviter l'infection, notamment en bloquant les mails contenant des pièces jointes avec certains types d'extensions très courantes.
Pour que de telles mesures aient été prises, une infection doit être catastrophique. Soyez prudents.

L'infection est en effet tout à fait catastrophique. Rien que depuis lundi, j'en suis à 5 messages, assez bien foutus d'ailleurs et dont il peut être très tentant d'ouvrir la PJ : avoir, problème de paiement de facture, nom d'entreprise avec lesquelles nous pourrions avoir travaillé...
Il faut regarder très attentivement l'extension de l'adresse mail de l'expéditeur - la partie à droite de l'@. Une extension exotique doit éveiller la méfiance.

Comme d'habitude, le truc repose sur les défauts scandaleux de sécurité de la suite bureautique payante qui prétend représenter un standard. En utilisant LibreOffice, et en reléguant ledit produit à quelques usages inévitables (pour l'instant) comme Cogefi ou MobiliSCO, on se met à l'abri de pas mal d'enquiquinements.

L'intendant zonard a écrit:

[... ] En utilisant LibreOffice[...]on se met à l'abri de pas mal d'enquiquinements.

     

L'équivalent des macros qui existent sur la suite office existe également sur OpenOffice et certainement sur libre office avec potentiellement des conséquences identiques.

Faudrait pas non plus faire de la désinformation pour promouvoir une idéologie d'informatique libre et/ou gratuite!

La seule et unique raison que ce soit ms-office qui serve de vecteur à ce type de saloperies (et celle là en est une bonne, et véritable qui va foutre en l'air vos fichiers perso et remonter sur les partages réseau pour faire les mêmes dégâts) est que ms office est très répandu.

Un libre office aussi répandu nous exposerait immanquablement aux mêmes risques.

http://www.openoffice.org/press/statement-proof-of-concept-virus.html

Même chose en Bourgogne sur un maleware M6 boutique qui nous demande d'ouvrir une facture, c'est un virus.

Taz a écrit:

L'intendant zonard a écrit:

[... ] En utilisant LibreOffice[...]on se met à l'abri de pas mal d'enquiquinements.

     

L'équivalent des macros qui existent sur la suite office existe également sur OpenOffice et certainement sur libre office avec potentiellement des conséquences identiques.

Faudrait pas non plus faire de la désinformation pour promouvoir une idéologie d'informatique libre et/ou gratuite!

La seule et unique raison que ce soit ms-office qui serve de vecteur à ce type de saloperies (et celle là en est une bonne, et véritable qui va foutre en l'air vos fichiers perso et remonter sur les partages réseau pour faire les mêmes dégâts) est que ms office est très répandu.

Un libre office aussi répandu nous exposerait immanquablement aux mêmes risques.

http://www.openoffice.org/press/statement-proof-of-concept-virus.html

Linux n'est pas du tout répandu, y a presque aucun ordinateur qui fonctionne avec ce système libre, ça doit être pour cela qu'il n'y a pas de virus dessus. Juste 90 % des serveurs de toute la planète, plus de la moitié des téléphones, toutes les "box" de toutes sortes, etc.

Le jour où un malware s'attaque à un logiciel comme LibreOffice, il y aura un correctif dans les douze heures suivant la découverte de la faille. Tu cites justement UNE "preuve de concept" comme quoi il serait envisageable qu'un maliciel existât pour LO : moi je réponds que le problème en cours, et les milliers de précédents, sont tout à fait concrets et ont des conséquences très mesurables. Les failles ne sont jamais corrigées, de toutes manières les gens utilisent des versions obsolètes parce qu'il faut payer pour avoir la dernière version de Krosoft. Alors que sur mes machines il y a le LibreOffice de la semaine dernière, en permanence.

L'intendant zonard a écrit:

Le jour où un malware s'attaque à un logiciel comme LibreOffice, il y aura un correctif dans les douze heures suivant la découverte de la faille.

12 heures ?

Autant dire une éternité, en informatique...

néthou a écrit:

L'intendant zonard a écrit:

Le jour où un malware s'attaque à un logiciel comme LibreOffice, il y aura un correctif dans les douze heures suivant la découverte de la faille.

12 heures ?

Autant dire une éternité, en informatique...

Possible. A comparer de la situation des collègues qui font tourner la version 2007 de leur machin buureautique, avec des mises à jour qui parfois mettent deux ans à arriver pour corriger un problème dangereux. Quand il est corrigé.

C'est vrai que les failles sur linux sont corrigées immédiatement...
La dernière en date, la plus connue du grand public, heartbleed a juste mis en péril 15% serveurs dont tu parles. Serveurs qui je me permet de préciser contiennent des données bancaires de milliers de personnes et des informations confidentielles dont ont évitera de faire la liste.
cette faille a quand même mis 2 ans a être corrigée (si je ne m'abuse)
Tu me precisera bien sur que je ne site qu'une seule faille, mais je me permettrais d'insister sur la gravité de cette dernière. Une simple requête dans un moteur de recherche avec les mots "faille linux" propose beaucoup de lecture sur le sujet.

Bref, je préfère encore en tant qu'utilisateur, la certitude de présences de failles et le comportement de méfiance qui en découle plutôt que l'illusion de la sécurité revendiquée de certains "libristes" (désolé pour le néologisme).

Factuellement, 99,9% de la population n'est pas en mesure de comprendre les mécanismes de sécurité informatique (cryptage, sandboxing j'en passe et des meilleurs). Donc quand le discours de la sécurité de linux est servit, je me demande vraiment si celui qui en est convaincu comprends réellement de quoi il parle, ou s'il est juste convaincu de facto, comme ça, par ce que c'est mieux ainsi.

Je considère de fait que celui qui fait une confiance aveugle au "libre" est aussi en danger que celui qui clique n'importe ou sur windows consorts .

Je ne suis pas en train de dire que le libre c'est nul (j'utilise a titre personnel des logiciels de ce type) mais je n'aime pas l'amalgame Libre=gratuit=mieux=sécurité=vie en rose=youpi puisque c'est absolument faux. En plus, niveau ergonomie...il y a encore pas mal de progrès à faire.

Même s'il y a des correctifs, encore faut-ils que ces derniers soient appliqués...et attaquer un serveur mal sécurisé ou non à jour (Siii! il y a des DSI qui font mal leur boulot, je vous jure que ça existe!) est certainement plus profitable que de pirater le compte de mme michu...
Par contre, c'est beaucoup moins sexy à présenter au JT de 20H00 puisque personne ne sait ce qu'est un serveur.

Heartbleed nest pas une faille de Linux, mais dans une bibliothque de cryptographie utilisée sur de très nombreux systèmes, Linux et BSD, mais d'autres aussi, jusqu'aux fenêtres et aux pommes. Il n'a absolument pas fallu deux ans pour la corriger : contrairement à l'opacité des logiciels privateurs, il a été possible de trouver à quel moment précis le code défectueux avait été ajouté, et c'était deux ans avant la découverte d'un risque. Lorsqu'on s'est rendu compte que le logiciel de sécurité était bogué, il a été corrigé en quelques heures voire quelques jours, et le correctif immédiatement répandu partout. Il n'y a eu aucune exploitation connue de cette faille, même si l'on se doute bien que la NSA ne l'a peut-être pas ignorée pendant ces deux ans.

Les faits sont bien là : la "sécurité par l'opacité" des logiciels privateurs entraîne chaque mois des catastrophes concrètes, alors que les logiciels libres se font peur en trouvant de temps en temps un défaut sans conséquence connue mais qui pourrait être utilisé à des fins malintentionnées, défaut éradiqué mondialement à l'échelle de la semaine qui suit.

L'intendant zonard a écrit:

Les faits sont bien là : la "sécurité par l'opacité" des logiciels privateurs entraîne chaque mois des catastrophes concrètes, alors que les logiciels libres se font peur en trouvant de temps en temps un défaut sans conséquence connue mais qui pourrait être utilisé à des fins malintentionnées, défaut éradiqué mondialement à l'échelle de la semaine qui suit.

A te lire, une faille dans un logiciel privé, c'est "chaque mois des catastrophes concrètes", mais une faille dans un logiciel libre c'est se "faire peur" avec un "défaut sans conséquence" ?
Penses-tu vraiment qu'un esprit "malintentionné" fasse un tel distingo ? Une faille informatique, c'est une faille informatique. Windaube ou Linusque, un esprit malveillant (ou même intéressé) l'exploitera de manière identique, quel que soit le système.

néthou a écrit:

Une faille informatique, c'est une faille informatique. Windaube ou Linusque, un esprit malveillant (ou même intéressé) l'exploitera de manière identique, quel que soit le système.

Un esprit malveillant ou mal intentionné, le trou dans les Fenêtres il en a des listes de plusieurs milliers disponibles en quelques clics, avec l'évaluation de leur profondeur, largeur, hauteur, et depuis combien d'années elles sont connues et toujours pas corrigées.

Les failles dans Linux et les logiciels libres, on en trouve aussi des listes, mais avec un zéro de moins au compteur, et surtout toutes sont corrigées ou le seront avant la fin de la semaine. Il se passe, entre leur découverte et leur correction, un temps moyen qui ne laisse tout simplement pas le temps de construire un maliciel, puis de le voir se répandre et rapporter le résultat escompté.

Tous les jours il y a des milliers de gens et d'entreprises qui se font voler leur numéro de CB, voler des données, qu'on fait chanter pour ne pas diffuser des données confidentielles, dont on usurpe l'identité, etc. A mon degré de connaissance, il s'agit à peu près universellement d'utilisateurs de Krosoft, et à peu près jamais d'utilisateurs de logiciels libres (je ne parle que des cas où c'est le logiciel qui est en cause, les systèmes Linux ne sont pas protégés contre la divulgation stupide des mots de passe).

Même en supposant que cela soit uniquement du fait d'un nombre d'utilisateurs plus restreint dans le second par rapport au premier, ce dont je doute fort, en étant un tout petit peu malin on peut se mettre en sécurité au moins jusqu'au moment où les méchants s'attaqueront aux plateformes libres parce que comportant suffisamment de cibles appétissantes à leurs yeux. Même si l'on ne devait gagner que les deux prochaines années de tranquillité, franchement payer moins cher pour se trouver objectivement dans bien meilleure situation de sécurité, ça pourrait faire réfléchir, non ?