Rien d’exceptionnel au départ, il utilise pour se propager une « vulnérabilité » de Windows, corrigée dès l’origine par MSFT, mais appliquée de manière très inégale en fonction des postes, et plus rarement encore sur les Windows « piratés ».
Concrètement, les internautes avec un Windows mis à jour automatiquement ne risquent pas grand-chose. Les entreprises sont largement plus touchées.
Cependant, il ne fait, pour ainsi dire, rien de malveillant, à part se répandre. Ce qui ne cadre pas avec le modèle économique de la cybercriminalité d’aujourd‘hui, quasiment uniquement tourné vers le profit. On s’attend donc à quelque chose…
La première évolution majeure du « ver » (B), en revanche est très innovante, car regroupant de nombreuses techniques malveillantes en un seul programme, pour en faire une menace très efficace.
A noter entre autre :

• 3 méthodes de propagations (internet, réseaux locaux, clefs USB)
• Géo-localisation et empreintes logicielles pour définir précisément la localisation de la machine infectée ainsi que sa version de Windows et la langue utilisée
• Différentes méthodes de mise à jour et de contrôle à distance (web ou P2P)
• Des techniques de défense évoluées: tentatives d’arrêt de programmes de sécurité, chiffrement, blocage des accès aux sites des spécialistes en sécurité…..
• et plus encore (tous les détails ICI, pour les amateurs)

A ce jour, il semble que la dernière version majeure (C ), qui ne se propage plus, fasse évoluer son modus operandi de mise à jour, à partir du 1ier avril.
Pourquoi faire ?

• Rien…
• Installer une version D ?
• Inciter à l’installation de faux anti-virus ?
• Envoi de spam massif ?
• Lancer des attaques en déni de service ? (cf Estonie 2007)
• Mettre en place un « grid » de calcul parallèle massif pour « casser » des algorithmes de chiffrement ?
• En gros, toutes les utilisations possibles d’un botnet….

Attention néanmoins au syndrome « bug de l’an 2000 », finalement bien traité en amont et donc quasi inexistant !

De nombreuses compétences et ressources travaillent actuellement sur le sujet, dont la furtivité (élément essentiel de la cybercriminalité) a vécu. Reste en revanche aux internautes et surtout aux entreprises à ne pas prendre la menace potentielle par-dessus la jambe, et éventuellement apprendre de leurs erreurs.

Ajouter un mot-clef, Maliciel

Ni même une cour de récréation.

La triste actualité nous le rappelle de plus en plus fréquemment. La protection des plus vulnérables reste un impératif alors même qu’aujourd’hui les plus jeunes sont connectés de plus en plus tôt, de plus en plus longtemps. Le manque de connaissance ou d’intérêt des parents (ou enseignants) autour de l’internet, ses usages et ses dangers renforce indubitablement les risques.

J’ai eu l’occasion d’assister il y a une dizaine de jours à un colloque à l’Assemblée Nationale sur le thème :

« La protection de l’enfance sur internet : Prévenir l’accès aux contenus à risque »

Journée placée sous le haut patronage de Nadine MORANO, secrétaire d’Etat chargée de la Famille auprès du ministre du Travail, des Relations sociales, de la Famille et de la Solidarité, et présidée par Pierre LASBORDES, Député de l’Essonne, auteur en 2005 de l’excellent (et toujours d’actualité) rapport  » La sécurité des systèmes d’information : un véritable enjeu pour la France ». Il est d’ailleurs à mon sens un des trop rares  »politiques » à avoir réellement pris conscience de l’ampleur du problème. (Contredisez-moi !)

Une dizaine d’intervenants d’horizons divers (Politique, Police, Justice, ONG, Médecins, Editeurs de logiciels…) se sont succédés pour réaffirmer l’urgence de la situation et présenter les pistes à suivre, à savoir : EDUCATION, TECHNOLOGIE et REGLEMENTATION.

- Education : Sortir de la confiance implicite accordée à l’internet, par manque de connaissance.

Il faut une éducation adaptée au différentes cibles : enfants, pré-ados, ados, parents, enseignants, officiels…, pour réduire la fracture générationnelle qui rompt souvent le dialogue, pourtant incontournable en la matière.

- Technologie : Vers un contrôle parental « 2.0″

Les solutions de contrôle parental actuelles ne sont pas adaptées au problème; je le sais, j’en ai testé plusieurs…ou alors c’est tellement contraignant que l’on finit par les supprimer. Une nouvelle génération d’outils de protection impliquant parents et enfants est nécessaire.

- Règlementation : Des lois, des droits, des devoirs adaptés à la nouvelle donne, et à un rythme correspondant.

Le monde en ligne ne doit pas devenir une zone de non-droit. Les législations doivent évoluer rapidement et s’accorder au niveau international pour garantir leur efficacité.

Voici l’introduction de Pierre Lasbordes :

Parmi les intervenants, Michel Bensadoun, Vice-président Symantec Europe de l’ouest, présente le rôle que doit jouer la technologie dans la protection de l’enfance sur internet :

Et les réponses à la question : Quelle est selon vous la priorité en matière de protection de l’enfance sur internet ?

Par Christian Aghroum, Commissaire Divisionaire, Chef de l’OCLCTIC, Direction Centrale de la Police Judiciaire :

Par Myriam Quemener, Magistrat, Parquet général de la gour d’appel de Versailles :

Par Véronique Fima-Fromager, Directice de l’association Action Innocence France :

A propos, j’adore le terme « Haut patronage »

Et le rapport Lasbordes est là : http://www.lasbordes.fr/IMG/pdf/rapport_Pierre_Lasbordes.pdf

Ajouter un mot-clef, Enfance, Protection