Un virus capable de faire exploser la batterie d’un MacBook ?

Posted on août 2nd, 2011 in Sécurité by obi3fr

Vous avez acheté un MacBook pour éviter la pléthore de et autres malwares dédiés à Windows ? Peine perdue : un chercheur en à découvert une faille dans les batteries des MacBook qui permet de bloquer leur fonctionnement voire d’installer un logiciel malveillant. Sueurs froides…

Les batteries des PC portables sont tellement complexes et fragiles qu’elles doivent être surveillées en permanence par un microcontrôleur dédié, qui pilote notamment le processus de recharge et empêche les surchauffes (ou les explosions). C’est ce microcontrôleur, ou plutôt son firmware, que Charlie Miller a pris pour cible. Il a découvert que toutes les batteries des MacBook (celles des modèles blancs ou noirs commercialisés avant octobre 2009) sont protégées par deux mots de passe génériques qui sont extractibles des mises à jour de firmware publiées par Apple. Ces deux mots de passe déverrouillent totalement l’accès au firmware. « Vous pouvez lire tout le firmware, apporter des changements dans le code [...] Et ces changements survivront à une réinstallation de l’OS [du MacBook], donc on peut imaginer écrire un malware qui se cacherait dans le microcontrôleur de la batterie. Il faudrait trouver une vulnérabilité dans l’OS ou quelque chose que la batterie puisse attaquer cependant. »

Miller n’a pour l’instant pas trouvé cette faille. Il a tout de même réussi à bloquer totalement la recharge ou la décharge de la batterie et à lui faire envoyer de fausses informations sur son état au système d’exploitation du MacBook. Il n’a malheureusement pas pu voir s’il serait possible de provoquer l’explosion de la batterie, une menace bien plus grave que la simple infection du système. « Je travaille chez moi, donc je n’avais pas très envie de provoquer une explosion. [...] Il y a toute sorte de choses mises en place dans ces batteries par les ingénieurs pour les rendre sûres ; ceci n’en est qu’une seule. Je ne sais pas si l’on peut vraiment faire fondre le truc. ». Espérons que ce ne soit effectivement jamais le cas.

Charlie Miller a également contacté Apple et Texas Instruments (fournisseur du microcontrôleur) suite à ses découvertes. Il y a fort à parier que d’autres marques de PC portables sont aussi concernées par ce type de faille. Miller présentera plus en détail ses travaux lors de la prochaine conférence Black Hat. Il dévoilera également un outil, Caulkgun (que l’on peut traduire par « calfat« ), permettant de changer les mots de passe du microcontrôleur pour une valeur aléatoire, bloquant ainsi l’accès aux pirates.

Source Tom’s Hardware


Comment savoir que mon ordinateur est infecté ?

Posted on août 19th, 2010 in Sécurité by obi3fr

Des messages étranges apparaissent ? Votre ordinateur ne répond plus ? Vous ne pouvez plus utiliser ? Des fichiers ont disparu ?  Vous êtes peut-être infecté… On conseille souvent d’effectuer un scan antivirus en ligne pour vérifier si l’ordinateur est infecté. Des indices simples peuvent également informer sur son niveau de . Bien qu’aujourd’hui les logiciels malveillants soient généralement conçus pour ne pas être détectés, certains signes doivent vous faire suspecter la présence d’un sur votre ordinateur.

PandaLabs, le laboratoire antivirus de Panda Security vous présente les 10 symptômes les plus courants pour diagnostiquer une infection de votre système :

1.    Mon ordinateur est soudainement devenu très volubile : De nombreuses popups apparaissent, des messages sur le bureau  ainsi que des publicités prétendant que votre PC est infecté et a besoin de protection… Ce sont des signes typiques d’une infection. Aucun doute à avoir : un logiciel espion ou un faux antivirus s’est infiltré sur votre PC.

2.    Mon ordinateur est extrêmement lent… Cela peut signifier beaucoup de choses, notamment une infection de virus. Lorsqu’un logiciel malveillant (virus, ver, cheval de Troie…) infecte votre PC, il exécute des tâches qui peuvent consommer beaucoup de ressources, ce qui rend votre ordinateur plus lent que d’habitude.

3.    Des programmes ne démarrent plus. Cela fait plusieurs fois que vous essayez de lancer une application depuis le menu Démarrer ou le Bureau et rien ne se produit ? Parfois, c’est même un autre logiciel qui s’ouvre à la place ? Comme dans le cas précédent, si un autre problème peut être à l’origine de ce dysfonctionnement, la présence d’un virus sur votre ordinateur est une hypothèse à prendre en compte.

4.    Je ne peux plus me connecter à Internet ou ma connexion est très lente. La perte de la connexion Internet ou une connexion plus lente peut être le signe d’une infection mais également d’un problème avec votre fournisseur d’accès ou votre modem. Si un malware est présent sur votre PC et se connecte à des sites malveillants, cela réduit la bande passante disponible et peut même rendre pratiquement impossible d’accéder à Internet.

5.    Lorsque je me connecte à Internet, des fenêtres de toutes sortes s’ouvrent et le navigateur affiche des pages que je n’avais pas demandées. Ce comportement est un signe certain d’infection. De nombreux logiciels malveillants sont conçus pour générer du trafic sur des sites web donnés et vous amener à votre insu sur des pages malveillantes et des sites contrefaits pour vous inciter à révéler des informations personnelles telles que vos données bancaires et vos mots de passe.

6.    Des fichiers ont disparu ! Bien que moins fréquentes que par le passé, certaines menaces sont conçues pour supprimer, déplacer ou chiffrer des documents… et vous demander ensuite de payer pour les récupérer.

7.    Mon antivirus a disparu et mon firewall est désactivé ! Une fois le PC infecté, la première action des virus est souvent d’essayer de désactiver les systèmes de sécurité. Si un seul logiciel est désactivé, cela peut être dû à un problème spécifique à celui-ci mais, si tous vos systèmes de sécurité sont désactivés en même temps, une seule conclusion s’impose : votre PC est infecté.

8.    Mon ordinateur me parle dans une langue étrange… La langue de certains programmes change, l’écran est basculé, le bureau est attaqué… Pas de doute, un virus s’est immiscé sur votre PC !

9.    Les bibliothèques de jeux et de logiciels ont disparu de mon ordinateur. Une fois de plus, cela peut être le signe d’une infection ou bien d’un problème tout autre, par exemple une désinstallation incomplète ou mal effectuée.

10. Mon ordinateur est devenu complètement fou. Si votre PC commence à agir tout seul, si vous découvrez que des emails ont été envoyés depuis votre PC à votre insu, que des sessions Internet ou des logiciels s’ouvrent et se referment d’eux-mêmes, il est plus que probable que vous êtes infecté par un logiciel malveillant.

Source ZATAZ


Mcafee : les malwares les plus nocifs se transmettent par supports USB

Posted on mai 20th, 2010 in Sécurité by obi3fr

McAfee vient de publier son rapport trimestriel concernant les menaces informatiques, et révèle que les malwares diffusés par l’intermédiaire de périphériques de stockage USB ont plus que jamais la cote.

Parmi les chevaux de Troie et autres keyloggers présents dans le classement de l’éditeur apparaissent en effet les infections de type AutoRun, qui s’installent sur les supports USB et contaminent les périphériques sur lesquels ils sont branchés.

Une situation que McAfee explique par la « large adoption de lecteurs USB par les particuliers et les entreprises dans le monde entier. » En somme, deux des cinq malwares considérés comme les plus nocifs actuellement par l’éditeur ne viennent pas du Net, mais de supports externes, même si on peut imaginer que le point de départ de l’infection se trouve tout de même sur le Web…

Rapport Mcafee malwares

Malgré l’évolution notable des attaques par autoexecutables, l’éditeur dénote une croissance jugée « raisonnable » des logiciels malveillants en comparaison des premiers trimestres des deux années précédentes. Une tendance qui n’empêche pas Mcafee de prévoir le recensement d’ « au moins autant de logiciels malveillants en 2010 qu’au cours de l’année précédente. »

La suite sur Clubic


L’apocalypse, c’est pour demain !

Posted on mars 31st, 2009 in Sécurité by obi3fr

Mauvais poisson d’avril ou vraie menace? Tout le monde s’excite depuis que plusieurs sociétés d’antivirus ont indiqué que le ver Conficker pourrait passer à la vitesse supérieure mercredi 1er avril, en donnant des nouvelles instructions aux machines (tournant sous Windows) infectées. La prime de 250.000 dollars promise par Microsoft à quiconque aidera à arrêter ses auteurs accentue le côté dramatique du scénario.

Ce week-end aux Etats-Unis, «60 minutes», la plutôt très sérieuse émission de CBS, a diffusé un sujet fort alarmiste. Mercredi 1er avril, c’est sûr, toutes les machines infectées, telles des cellules dormantes, vont se réveiller. Le soleil va devenir noir, la lune, rouge sang, et l’apocalypse débarquera non pas à cheval mais à dos de ver sur . «Beaucoup de bruit pour rien», tempère à l’autre bout du spectre la société d’antivirus McAffee sur son blog. Le point sur la menace.
Conficker, kezako?

Conficker (ou Downadup ou Kido, selon les appellations) est un vers (un code malicieux et autonome qui se propage sur des réseaux comme Internet) apparu en octobre 2008. Environ 10 millions d’ordinateurs auraient été infectés, principalement sur des réseaux d’entreprise –et même du département américain de la Défense ou de la Marine nationale en France. Selon le «Virus Docteur» Marc Blanchard, Conficker «embarque une mine de technologies de dernières générations» rendant son étude par les experts en informatique compliquée. Si Microsoft a patché en urgence la faille béante de son service RPC (procédure d’appel à distance), de nombreuses entreprises (et particuliers) n’utilisent pas la mise à jour automatique de Windows et sont restés vulnérables. Sans compter les contaminations par clés USB, via l’autorun –pour désactiver l’option, lire la procédure ici.

Que se passera-t-il mercredi 1er avril?

La question à 1.000$. Selon Trend Micro, la dernière version du ver (worm.downad.kk) montre des signes indiquant que les machines infectées se connecteront automatiquement à des noms de domaines pour recevoir une version mise à jour et éventuellement des instructions sur de futures actions. Une nouvelle fonctionnalité de peer-to-peer permettrait ensuite de mettre à jour directement d’autres réseaux infectés.

Mais pour quoi faire?

Une autre inconnue. Infecter un grand nombre de machines permet de constituer des «botnets», des réseaux de plusieurs millions d’ordinateurs dit «zombies». Le ou les auteurs derrière (souvent en Russie, même si les derniers éléments pointent vers la Chine pour Conficker) ont un accès total à ces machines esclaves. Ils peuvent ensuite monnayer cette puissance au plus offrant (souvent des organisations criminelles) pour des campagnes de spams ou bien des attaques ciblées contre des sites commerciaux, des serveurs gouvernementaux ou encore dérober des données (mot de passe, informations bancaires etc). De quoi rapporter plusieurs millions de dollars. Pour l’instant personne ne sait vraiment si/quand Conficker passera à l’offensive, explique à 20minutes.fr Trend Micro.

Que faire?
  • S’assurer ici que les mises à jour automatiques de Windows sont activées ou télécharger manuellement le patch là (puis l’exécuter)
  • Mettre à jour votre antivirus/anti-spyware
  • Si vous pensez être infecté (principal symptôme: il vous est impossible d’accéder à Microsoft Update ou à des sites de fabricants d’antivirus), suivre la procédure décrite ici.
  • Les membres de l’organisation à but non lucratif Honeynet Project ont trouvé une faille facilitant apparemment la détection. Fichiers à télécharger là
  • Aux Etats-Unis, le département de la Sécurité intérieure propose aux entreprises un outil de détection
  • Les mauvaises langues diront «passer à Linux ou Mac OS X» (ce dernier et ses applications ne sont pas immunisés (hello Safari) contre les attaques, ils sont surtout moins exploités)

Source 20Minutes

MAJ du 2 avril : Bon bah finalement rien … :-) ))