Un éditeur de logiciels antivirus, en collaboration avec d’autres spécialistes européens de la sécurité, vient de dénoncer l’existence d’un malware dénommé Windigo. D’après son constat, ce dernier est en activité depuis environ 3 ans à l’insu des utilisateurs du web et des professionnels en sécurité informatique. Jusqu’à présent, 25 000 systèmes ont été infectés par le malware Windigo.
Les fonctionnalités du malware Windigo
D’après les spécialistes, Windigo est un malware complexe. Il s’est attaqué particulièrement aux serveurs Linux/Unix car près de 10 000 appartiennent à cette catégorie. Les auteurs s’en servent pour former des botnets dans le but de réaliser plusieurs cyber-attaques : envoi quotidien d’environ 35 millions de spam dont certains abritent des codes malicieux, redirection des internautes vers des pages publicitaires ou des sites factices dans le but de collecter leurs données personnelles, injection de logiciels malveillants dans les systèmes par le biais d’une porte dérobée, etc. En moyenne, 38 serveurs rejoignent le rang du botnet de Windigo chaque jour selon les estimations de l’éditeur de logiciels de sécurité qui l’a découvert.
Même si le nombre de systèmes infectés par Windigo est faible par rapport aux cyber-attaques mondiales, il représente un réel danger pour les utilisateurs. Il a réussi à pirater non pas des ordinateurs mais des serveurs. Or, une attaque DDos menée par le biais de 100 serveurs sera largement payante que celle conduite avec le même nombre de PC zombies. Un botnet de 700 serveurs tentent d’ailleurs chaque jour de rediriger les internautes vers des contenus malicieux.
La lutte contre le malware Windigo
Comme les professionnels de la sécurité informatique n’ont pas réussi à détecter Windigo ces trois dernières années, le malware a réussi à prendre des forces à l’insu de tous. Selon le constat d’un chercheur en sécurité, les menaces encourus par chaque internaute varient suivant le système d’exploitation qu’il utilise. Windigo peut essayer d’installer directement un malware sur le serveur, d’afficher des publicités ou encore de rediriger les utilisateurs vers des sites pornographiques.
Pour éradiquer le malware Windigo, il faudra prendre des mesures radicales. Les utilisateurs doivent procéder au formatage de leur ordinateur puis à la réinstallation du système d’exploitation et des logiciels. Tous les mots de passe et les clés privés utilisés pour la messagerie électronique devront également être changés. Il est également recommandé de mettre en place un système d’identification à double face.
Pour se protéger non seulement du malware Windigo mais également des autres menaces informatiques, il est important de mettre à jour régulièrement et de façon systématique les logiciels de sécurité mis en place : antivirus, anti-spam, anti-spywares, etc. Etant donné que les spams font partie des principaux vecteurs de malwares, il est conseillé de les supprimer presto illico dès leur réception, de ne pas cliquer sur les liens qu’ils contiennent ni d’ouvrir les pièces jointes. Dans le cas des pourriels publicitaires, toute activité d’achat est à proscrire sous peine de se faire voler ses données bancaires. Si possible, les éditeurs de logiciels de protection suggèrent la mise en place de ces solutions en amont, c’est-à-dire au niveau des serveurs.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire