Mais même si vous vous sentez dépassés par les actualités liées à la faille Heartbleed et autres failles de sécurité d’eBay, vous devez néanmoins prendre quelques mesures simples pour vous protéger contre Gameover Zeus si votre ordinateur tourne sous Windows.
Gameover Zeus est un malware extrêmement sophistiqué découvert par une enquête internationale d’envergure. Contrairement à un botnet classique, où toutes les machines sont asservies à un ou plusieurs serveurs de commande, GameOver Zeus puise sa force dans son organisation décentralisée. Chaque ordinateur infecté peut à son tour devenir un serveur de commande pour le reste du botnet. Votre ordinateur pourrait faire parti de ce système distribué sans que vous le sachiez. Vous avez donc pu, par inadvertance, téléchargé un cheval de Troie transformant votre ordinateur en zombie ou avoir cliqué sur un lien ou une pièce jointe dans un e-mail qui semblait légitime, mais qui était en fait un moyen pour le cheval de Troie d’être téléchargé.
Une fois que votre ordinateur est compromis, il rejoint ensuite les rangs du botnet des pirates, facilitant la propagation du programme, en plus d’autoriser l’accès aux informations bancaires ou autre informations de connexion présentes sur l’ordinateur.
S’il ne trouve pas d’information bancaires, il installe Cryptolocker, qui bloque le contenu de votre ordinateur et menace de le supprimer définitivement, sauf si vous payez une rançon.
Le 2 Juin, le FBI, Europol et la National Crime Agency du Royaume-Uni ont annoncé qu’ils avaient identifié la source du malware. Ils insistent tout de même pour que les utilisateurs sous Windows installent une protection dans les deux prochaines semaines pour garder leurs machines sécurisées. Pourquoi deux semaines ? Ceci est basé sur le temps estimé durant lequel le FBI et les autres services pensent pouvoir garder l’avantage face aux cybercriminels.
Les organismes ont saisis le serveur central qui contrôle le botnet, mais l’hypothèse de l’apparition d’un nouveau groupe de hackers est prise très au sérieux.
Le FBI a désigné Evgueni Bogachev comme étant son principal suspect, mais il est toujours en fuite et les autorités ignorent combien d’autres personnes sont impliquées.
Que devez-vous faire?
Si vous n’utilisez pas Windows, vous pouvez vous asseoir confortablement et ne rien faire. Mais la majorité des systèmes informatiques vendus dans le monde fonctionnent sous Windows. Gameover Zeus affecte également Serveurs Microsoft, qui est utilisé dans de nombreuses organisations.
Si vous avez déjà un logiciel anti-malware, il suffit de le mettre à jour et de scanner votre machine. Si vous n’avez pas de logiciel anti-malware, il est fortement conseillé d’en installer un. Des logiciels gratuits tels que AVG et Malwarebytes sont de bons choix.
Le FBI conseille également aux gens de changer leurs mots de passe. On entend ce conseil souvent, mais cette fois, les FAI ont une idée décente de qui est impliqué parce que les agences de sécurité savent d’où provient le trafic. Les FAI communiqueront avec les clients impactés par courrier ou e-mail. Si c’est votre cas, il faut agir.
image: Andy Rogers
