Actu Sécurité: Wannacry, Brevet Microsoft et nouveau RAT Tool

Cette semaine, on va parler de WannaCry qui défraye… non qui effraie la chronique ! Puis, nous verrons ce que Microsoft mijote coté sécurité avec son nouveau brevet déposé. Enfin, on parlera de Stitch, un RAT que vous pouvez étudier et qui a été écrit en Python.

WannaCry: Plus de 200 000 victimes, des centaines de milliers d’ordinateurs infectés dans 150 pays, une usine Renault fermée en France, d’autres également touchées… c’était le bilan du Week-end du 13-14 Mai dernier. Il exploite une faille SAMBA dans les systèmes Windows. Il se propage sous la forme d’un malware s’introduisant dans les entreprises via un mail infecté. Puis, il se diffuse sur le réseau grâce à la faille. Il chiffre ensuite vos données et réclame une ranson. Cette faille a bien sûr été corrigée grâce à un patch fourni par Microsoft le 14 mars dernier. Ce sont toutes les versions inférieure à Windows 10 qui sont concernées (ça diverge selon les sources). Voir cette démo de l’infection. Si on est déjà infecté, c’est trop tard… pas de solution aux données perdues si ce n’est recharger une sauvegarde.

Microsoft vient de breveter un système de filtrage de contenus illicites et de marquage des comptes des pirates qui s’adonnent à leur partage pour en finir avec le téléchargement illégal. Quand on pense que c’est grâce au piratage que Windows s’est autant développé. Je me rappelle d’un temps où l’on disait que le piratage permettait de découvrir un produit et que celui qui utilise le produit finit toujours par l’acheter. Ce n’est peut-être plus vrai aujourd’hui… en tous cas, je ne l’encourage pas car la plupart des copies pirates en téléchargement contiennent des trojans et autres produits pour transformer votre machine en zombie !

Ce qui me permet d’introduire ma nouvelle page sur les RAT: avec notamment Stitch : RAT développé  en python et Open Source. Possède de très nombreuses fonctionnalités spécifiques à Windows, OSX et Linux.

Ces articles pourraient aussi vous intéresser …