Actu Sécurité: Wannacry, Brevet Microsoft et nouveau RAT Tool

Cette semaine, on va par­ler de Wan­naCry qui défraye… non qui effraie la chronique ! Puis, nous ver­rons ce que Microsoft mijote coté sécu­rité avec son nou­veau brevet déposé. Enfin, on par­lera de Stitch, un RAT que vous pou­vez étudi­er et qui a été écrit en Python.

Wan­naCry: Plus de 200 000 vic­times, des cen­taines de mil­liers d’ordinateurs infec­tés dans 150 pays, une usine Renault fer­mée en France, d’autres égale­ment touchées… c’é­tait le bilan du Week-end du 13–14 Mai dernier. Il exploite une faille SAMBA dans les sys­tèmes Win­dows. Il se propage sous la forme d’un mal­ware s’introduisant dans les entre­pris­es via un mail infec­té. Puis, il se dif­fuse sur le réseau grâce à la faille. Il chiffre ensuite vos don­nées et réclame une ran­son. Cette faille a bien sûr été cor­rigée grâce à un patch fourni par Microsoft le 14 mars dernier. Ce sont toutes les ver­sions inférieure à Win­dows 10 qui sont con­cernées (ça diverge selon les sources). Voir cette démo de l’in­fec­tion. Si on est déjà infec­té, c’est trop tard… pas de solu­tion aux don­nées per­dues si ce n’est recharg­er une sauve­g­arde.

Microsoft vient de brevet­er un sys­tème de fil­trage de con­tenus illicites et de mar­quage des comptes des pirates qui s’adonnent à leur partage pour en finir avec le télécharge­ment illé­gal. Quand on pense que c’est grâce au piratage que Win­dows s’est autant dévelop­pé. Je me rap­pelle d’un temps où l’on dis­ait que le piratage per­me­t­tait de décou­vrir un pro­duit et que celui qui utilise le pro­duit finit tou­jours par l’a­cheter. Ce n’est peut-être plus vrai aujour­d’hui… en tous cas, je ne l’en­cour­age pas car la plu­part des copies pirates en télécharge­ment con­ti­en­nent des tro­jans et autres pro­duits pour trans­former votre machine en zom­bie !

Ce qui me per­met d’in­tro­duire ma nou­velle page sur les RAT: avec notam­ment Stitch : RAT dévelop­pé  en python et Open Source. Pos­sède de très nom­breuses fonc­tion­nal­ités spé­ci­fiques à Win­dows, OSX et Lin­ux.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.