Des hackers marocains ont pris part à des attaques contre les sites Internet de plusieurs organismes et sociétés danois en réaction à la publication de caricatures du Prophète Sidna Mohammed.
Selon le site spécialisé "securitypronews", la technique utilisée lors de ces attaques est le "Defacing" (défiguration) qui consiste à modifier la page d'accueil d'un site pour y placer un message ou une photo. Les hackers marocains sévissent en compagnie d'autres agissant depuis la Turquie, entre autres.

Aujourd'hui le Maroc

Des centaines de millions d'ordinateurs équipés d'un environnement Windows menacés par une attaque virale" : la mise en garde semble sérieuse, elle est le fait de la compagnie spécialisée en sécurité informatique, F-Secure.

En effet, une faille de sécurité concernant la plupart des systèmes d'exploitation informatiques distribués par la compagnie américaine a été découverte et rendue publique. Dans un avertissement publié sur son site Internet le 28 décembre 2005, Microsoft reconnaît l'existence d'un risque important d'intrusion, par le biais d'images au format des fichiers "Windows Metafile"(WMF). Toujours selon la firme de Richmond, virus et logiciel espion pourraient s'introduire dans le système de tout utilisateur, par un simple clic sur une image contenue sur une page Web ou un courriel.

"LE RISQUE EST SÉRIEUX"

Selon Mikko Hyppönen, directeur du laboratoire de recherche anti-virus de F-Secure, cité dans un article du site Internet du Financial Times "toutes les versions de Windows sont actuellement vulnérables".

"Le risque est sérieux" confirme Michel Lanaspèze, directeur marketing de Sophos, entreprise spécialisée dans la protection des entreprises contre les virus. "Le code concernant cette faille ayant été publié par des hackers, Microsoft a été contraint d'avertir les utilisateurs du risque qu'ils courent" analyse le spécialiste.

Une publicité dont se serait probablement passé Microsoft, régulièrement attaqué sur ses failles de sécurité. Par ailleurs, pas un mot de l'avertissement publié sur le site américain n'est présent sur le site français de la compagnie. Les utilisateurs francophones, pourtant, font face aux mêmes risques.

"Un correctif devrait bientôt être disponible" affirmait-on mardi soir du côté de Microsoft-France, sans toutefois pouvoir s'avancer sur une date.

Source: Le Monde

Du code exploitant une faille située dans Windows, au niveau du traitement des images au format WMF, infecte des PC. Le programme, un cheval de Troie, installe un logiciel nocif ou les transforme en "zombies". Aucun patch n'est encore disponible.

Un nouveau programme malveillant, de type cheval de Troie, est en circulation depuis mercredi. Il infecte des ordinateurs sous Windows, en exploitant une faille située au niveau de la librairie d'images au format WMF (Windows Meta File), mal prise en charge par l'OS.

Le problème concerne les ordinateurs qui exécutent Windows XP (Service pack 1 et 2) et Windows Server 2003 (Service pack 0 et 1), et utilisent les navigateurs Internet Explorer et Firefox (dans certains cas).

La vulnérabilité peut notamment être exploitée lorsque l'internaute visite un site web qui contient une image WMF volontairement truquée. Ou lorsqu'il veut afficher une image au format WMF corrompue en passant par l'explorateur de Windows, expliquent les experts en sécurité de Kaspersky Lab.

Ce cheval de Troie, baptisé "Exploit-WMF", permet au pirate de pénétrer des systèmes à leur insu, afin de leur installer un logiciel indésirable (adware ou spyware) ou de les transformer en machines zombies. Ce qui peut permettre de s'en servir pour attaquer d'autres machines, envoyer des spams, ou encore s'emparer de données confidentielles sur les PC des victimes.

Kaspersky Lab, qui a mis à jour ses bases de signatures en conséquence, et Secunia qualifient le programme d'«extrêmement critique». Des variantes sont à prévoir prochainement, selon Kaspersky.

Aucun correctif n'est disponible pour l'instant. Microsoft indique enquêter sur le sujet afin de trouver la solution adaptée. En attendant, les spécialistes de la sécurité donnent chacun dans leurs bulletins respectifs des procédures pour minimiser les risques.

Dans un communiqué qui souligne son dixième anniversaire, la firme de sécurité informatique McAfee donne un aperçu de ses sombres prévisions pour l'an 2006.

Le laboratoire de recherche de McAfee estime ainsi qu'on verra «une croissance significative du nombre des menaces dirigées contre les téléphones mobiles en 2006». Depuis l'apparition du premier logiciel malveillant pour mobile, en juin 2004, le taux de croissance de ces menaces aurait été environ dix fois plus important que celui des programmes nuisibles contre les PC.
Pire encore, ces menaces ne seraient pas seulement plus nombreuses, mais également plus dangereuses. Pour assombrir davantage le tableau, McAfee laisse planer la menace d'une épidémie encore plus grave que celle du ver «I Love You» pour les PC, car les mobiles actuels sont moins protégés que les ordinateurs de l'époque.

En outre, McAfee prévoit aussi une croissance soutenue des attaques par hameçonnage et des usurpations d'identité, dont l'efficacité pourrait être aggravée par l'exploitation de failles de sécurité des navigateurs et l'utilisation de logiciels espions.

Bref, de belles perspectives d'affaires pour les firmes de sécurité informatique. Autres détails dans le communiqué de McAfee.