À la mode est actuellement la création d’un applet signé pour actionner des malware. Un applet est un morceau de programme développé en Java. Ces applets sont interprétés par le navigateur (Internet Explorer, Firefox, Opera, etc.), lors de l’ouverture d’une page web, quand la machine virtuelle Java est installée sur l’ordinateur.
Les applets signés sont multiplateforme (Windows, Mac, Linux, etc.) et lors validation de la boîte de dialogue par l’utilisateur ils obtiennent tous les droits en lecture/écriture sur le poste client. Rares sont les gens qui connaissent cette nouvelle sorte d’attaque et par conséquent le nombre de gens qui pourraient être infectés sera grand. Surtout les utilisateurs de Mac et de Linux doivent faire très attention, car eux ne sont guère habitués à des choses malveillantes sur leurs ordinateurs.
Depuis l’apparition de l’IPod, de l’IPhone et du Leopard, le nombre d’utilisateurs du système d’exploitation de la pomme (Apple) a énormément grandi et représente ainsi une cible intéressante pour la mafia informatique.
En ce qui concerne les utilisateurs de Linux, il me semble qu’ils doivent aussi faire attention et s’attendre à faire partie du gâteau que la mafia informatique veut gouter, vu qu’une chaîne de distribution d’ordinateurs veut vendre des ordinateurs avec du Linux préinstallé, et ceci avec 600 points de vente !!! Ainsi le nombre d’utilisateurs de Linux augmentera considérablement, et il ne faut pas être un médium voyant pour prédire qu’ils deviendront aussi intéressant pour la mafia informatique !!!
Il me semble qu’il faut être très vigilant dans les mois à venir, surtout que ces derniers mois il n’y avait pas grand-chose à signaler en ce qui concerne les attaques !!! Les fêtes sont proches et comme chaque année il faut s’attendre à des cadeaux un peu spéciaux de la mafia informatique !!!
Nos conseils :
En dehors de faire régulièrement les mises à jour des systèmes d’exploitation (O.S.), Windows, Mac, Linux et autres, il faut aussi veiller à mettre à jour les logiciels dits indispensables, tels que « Java, Adobe Acrobat Reader, Firefox, Internet Explorer, Opera, Quick Time, ITunes, etc.). Les utilisateurs Windows pourront bénéficier du service gratuit en ligne de Secunia pour vérifier si leurs logiciels sont bien à jour. Internet Monitor a créé un didacticiel, qui vous guide à travers l’utilisation, lequel vous pouvez télécharger ici : Scan gratuit des logiciels installés .
Les utilisateurs du Mac et de Linux sont priés de télécharger toutes les mises à jour proposées par leur fabricant en suivant leurs recommandations sur le site Internet.
Pour les utilisateurs de serveurs du type Apache et Ubuntu, rappelons aussi que ces derniers avaient des failles de sécurité critiques, failles qu’il faudra absolument colmater en installant les derniers updates de leur fabricant respectif !!!
Veuillez retenir les phrases suivantes :
L’être humain n’est pas parfait, loin de là. Par conséquent, tout ce qu’il crée ne peut l’être !!! Et puis, nous sommes tous des nouveau-nés dans le monde virtuel et devront suivre un apprentissage éternel (comme dans le monde réel).
Afin d’éclairer vos lumières, nous vous recommandons aussi de lire les articles de XMCO-Partners, consultants en sécurité informatique :
Actu sécu juin 2007 , spécialement à la page 6.