Dossier Sécurité : Anatomie d'une attaque web
« Peux-tu jeter un œil à mon ordinateur ? » Ce type de demande est souvent le point de départ d’interventions du support technique.
Et peu importe que vous dépanniez les utilisateurs à plein temps ou que vous ayez la casquette du « spécialiste des ordinateurs » dans le bureau.
Récemment, ma collègue Anne m’a justement demandé de jeter un œil à son ordinateur et je suis venu consulter son écran. Une grande fenêtre l’avertissait que son ordinateur avait été infecté par un logiciel malveillant (ou malware en anglais) et qu’une analyse était nécessaire. J’ai compris immédiatement qu’il s’agissait d’un faux message et, heureusement, Anne l’avait aussi compris. Pourtant, j’ai été bluffé par le degré poussé d’authenticité de l’avertissement et je m’y suis repris à deux fois pour être certain qu’il ne s’agissait pas d’une vraie alerte Windows. J’ai probablement eu une attitude un peu agacée lorsque j’ai dit à Anne de fermer simplement la fenêtre. Elle m’a alors informée qu’elle avait essayé, mais sans succès. « Ne clique pas sur le bouton Cancel, mais fait plutôt ceci », ai-je dit, en prenant la souris et en cliquant sur la case de fermeture rouge dans l’angle supérieur droit de la fenêtre. Là encore, cela n’a pas fonctionné.
A ce moment, une analyse réaliste des fichiers et dossiers a démarré. Ensuite, une alerte encore plus urgente a insisté sur l’importance de cliquer sur le bouton « Protect Me » afin de télécharger le logiciel en mesure de supprimer la soi-disant infection. Malgré mes diverses tentatives, impossible de faire disparaître la fenêtre. J’ai fini par utiliser la combinaison Ctrl+Alt+Suppr pour accéder au Gestionnaire de tâches, puis j’ai fermé Internet Explorer, ce qui a mis un terme au problème.
Avant même de lui demander ce qu’elle avait bien pu faire pour lancer la boîte de dialogue d’avertissement, Anne m’a expliqué d’elle-même qu’elle naviguait simplement sur le site Web de notre quotidien local et que, sans crier gare, la fenêtre d’avertissement récalcitrante était apparue. Cette information m’a permis de comprendre l’origine du problème et Anne n’y était absolument pour rien. Apparemment, la page Web consultée contenait une animation Flash incorporée en mesure d’occuper tout l’espace de la fenêtre du navigateur et de désactiver les contrôles de fermeture de celle-ci.
Le logiciel malveillant a ensuite essayé de forcer Anne à acheter le logiciel qui devait soi-disant éliminer une infection imaginaire de son ordinateur. Dans le meilleur des cas, ce logiciel n’aurait rien fait, mais il est plus probable qu’il aurait installé des applications malveillantes.
Nous sommes ouverts à tous les thèmes portant sur les services, les solutions et les technologies informatiques d'entreprise. Notre seule condition sera la qualité de votre contribution, quel que soit votre thème de prédilection, actualités, annonces, lancements, stratégie, tutoriaux, trucs et astuces, bonnes pratiques... cette liste n'étant pas exhaustive, stay tuned, au plaisir de collaborer.
libérez le potentiel de vos données !Découvrez SQL Server 2012, la plate-forme de gestion et d’analyse de l’information la plus complète du marché. Analyses décisionnelles plus rapides et très haute disponibilité… libérez le potentiel de vos données !Découvrez comment libérez le potentiel de vos données !
Ressources Informatiques
Directrice de la Rédaction - IT Media Sabine Terrey
Formateur indépendant IBM i Patrick Thomas
Journaliste informatique Guillaume Rameaux
Actualités Informatiques
Ciena déploie un réseau 100G de 2 800 km 15/05/2012 | Réseaux | 100G
Dell annonce la deuxième vague de sa 12e génération PowerEdge 15/05/2012 | Dell | Serveur
Scott Thompson, PDG de Yahoo, contraint de démissionner 14/05/2012 | Nomination | Stratégie
Sécurité : Des attaques moins nombreuses mais plus dangereuses selon HP 10/05/2012 | Sécurité | Web
Imagine Cup – Le projet Cap Street en route vers Sydney 07/05/2012 | Imagine Cup | Microsoft
Du script PowerShell à l’interface web avec Poshboard 04/05/2012 | Scripting | PowerShell
SCCM 2012 : « Gérer 100 000 utilisateurs avec un seul serveur » 04/05/2012 | System Center 2012 | TechDays 2012
UseIT 2012 – Open Data, cloud computing et cybercriminalité au programme 04/05/2012 | Salon | Evènement
Hana, mobilité, cloud : Henri van der Vaeren dévoile la stratégie de SAP 04/05/2012 | SAP | Cloud Computing
Citrix Netscaler 10 : un ADC élastique 25/04/2012 | Citrix | Appliances
MMS 2012 - Windows Server 2012 sortira en fin d’année 20/04/2012 | Windows Server 2012 | Microsoft Management Summit
MMS 2012 – System Center 2012 est disponible 18/04/2012 | System Center 2012 | Microsoft Management Summit
Hitachi cible les marchés verticaux avec les solutions NAS de BlueArc 16/04/2012 | NAS | Stockage
À la une d'IT Pro Magazine : Server Core, Archivage, Big Data et Windows Intune 06/04/2012 | Cloud Computing | Big Data
Serena renforce son offre ITSM 05/04/2012 | Administrateur | Développement
Vidéos Informatiques
Travail Collaboratif Présentation du Dell XPS 13
Travail Collaboratif Premiers déploiements massifs de SharePoint Workspace en 2012
Cloud computing « Le cloud ne doit pas être une aire de non-droit »
Windows Server Du script PowerShell à l’interface web avec Poshboard
Liens Informatiques
Ressources iT Pro
1er Guide thématique dédié à la mise œuvre d’un Cloud PrivéIT Pro Magazine | 12 pages
Guide de protection des environnements Hyper-VITPro Magazine | 4 pages
Guide d’optimisation & synchronisation des données SharePointAvepoint | 18 pages
Booster les performances des plates-formes virtuelles ?Diskeeper | 12 pages
IT Pro Magazine Spécial Windows 8IT Pro Magazine | 60 pages
Le guide du stockage signé IT Pro MagazineIT Pro Magazine | 16 pages
Testez Acronis Backup & Recovery 11 Virtual EditionAcronis | 2 pages
