||||
Symantec.com > Norton > Dozer DDOS

Dozer DDOS


Incident/menace : attaques DDOS (Distributed Denial-Of-Service), de type déni de service distribué, visant les gouvernements américain et sud-coréen, ainsi que des sites Web financiers et des médias.

Vous avez peur du Dozer DDOS ? Restez zen


Cette semaine, l'actualité regorge d'histoires alarmantes sur une cyber-attaque visant les Etats-Unis et la Corée du Sud.

Ne paniquez pas. Ces attaques passeront inaperçues pour la plupart des gens et elles seront à peine gênantes pour ceux qui les remarqueront. L'accès à certains sites Internet pourrait être ralenti, notamment l'accès à des sites gouvernementaux et commerciaux importants. Cependant, la plupart des sites menacés ont mis en place des plans de réponse et n'ont pas réellement été affectés par ces attaques.

Si vous avez Norton AntiVirus, Norton Internet Security ou Norton 360, vous êtes protégé contre le logiciel malveillant du nom de W32.dozer coupable de ces attaques, et contre ses variantes, les vers MyDoom et W32.Mytob!gen.

Les utilisateurs qui n'exécutent pas un logiciel de sécurité Norton et qui sont infectés par un ou plusieurs de ces vers courent de sérieux risques et peuvent subir une perte de données. Cette attaque vise à supprimer des fichiers de données sur l'ordinateur infecté et tente de corrompre l'enregistrement d'amorçage maître ce qui met l'ordinateur dans l'incapacité de démarrer sans disque de restauration.

Vous trouverez plus de détails dans un article publié sur le blog de Symantec Response : http://www.symantec.com/connect/blogs/born-4th-july

Comment l'attaque agit-elle ?

Les attaques DDoS (Distributed Denial Of Service, déni de service distribué) tentent de bloquer l'accès aux sites Web en les submergeant de trafic inutile. Pour générer du trafic, les responsables de telles attaques infectent et prennent le contrôle à distance des ordinateurs d'autres personnes. Ces ordinateurs infectés (appelés Zombies) sont interconnectés en réseau (ou botnet, réseau de bots) et peuvent recevoir l'ordre d'envoyer simultanément du trafic réseau vers les sites Web ciblés. Le réseau de bots responsable de la dernière vague d'attaques sur les sites Web des gouvernements américain et sud-coréen comprenaient environ 50 000 ordinateurs infectés. Il est déjà arrivé que certains réseaux de bots contrôlent plus de 5 millions d'ordinateurs.

Les vers responsables de cette attaque se propagent principalement par courrier électronique.

Qui est concerné par ce risque ?

Les utilisateurs ne disposant pas d'une puissante suite de sécurité Internet risquent d'être infectés. Une fois qu'un ordinateur est infecté, les vers vont tenter de supprimer la plupart des fichiers de données qui s'y trouvent, puis vont ensuite supprimer l'enregistrement d'amorçage maître (MBR), ce qui met l'ordinateur dans l'incapacité de démarrer sans disque de restauration. Pour tous les utilisateurs, il sera peut-être difficile d'accéder à de nombreux sites des gouvernements américain et sud-coréen ainsi qu'à certains sites commerciaux.

Que faut-il faire ?

Pour éviter que votre ordinateur ne soit intégré à un réseau de bots, nous vous conseillons d'installer Norton Internet Security 2009. Contrairement aux antivirus gratuits, les produits Norton ne se contentent pas seulement de détecter les virus mais ils repèrent aussi les tentatives de piratage de votre ordinateur ainsi que les nouvelles faiblesses ou vulnérabilités.

Conseils pour ne pas être infecté :

  1. Exécutez une bonne solution de sécurité (Norton Internet Security ou Norton 360 de préférence).
  2. Maintenez votre ordinateur à jour avec les derniers correctifs et les dernières mises à jour.
  3. Ne cliquez pas sur les offres d'analyses de sécurité "gratuites" apparaissant dans des fenêtres publicitaires sur de nombreux sites. La plupart du temps, ce sont de fausses publicités qui ont recours à des tactiques alarmistes pour pousser les utilisateurs à souscrire à des services "complets".
  4. Réalisez des sauvegardes de votre ordinateur
  5. Vérifiez régulièrement vos relevés de compte bancaire et de carte de crédit afin d'identifier les éventuelles transactions frauduleuses

FAQ

Q. J'utilise Internet uniquement pour lire mes messages électroniques et consulter l'actualité en ligne, est-ce que je cours un risque ?
R. Oui. Les programmes malveillants peuvent se propager de différentes façons, y compris en se téléchargeant sur votre ordinateur lors de l'accès à un site Web infecté, via des fichiers qui circulent par messageries électroniques et instantanées interposées et même via des fichiers cachés qui se trouvent sur des clés USB ou d'autres types de périphériques. Le ver responsable de cette attaque se propage principalement par courrier électronique. Par conséquent, même si vous utilisez les services les plus basiques sur Internet, vous devez vous protéger.

Q : Comment savoir si mon ordinateur est infecté ?
A. Le meilleur moyen de savoir si votre ordinateur est infecté est de l'analyser avec un logiciel de sécurité performant. La plupart des développeurs de code malveillant tentent de dissimuler leurs activités. Les utilisateurs peuvent avoir été infectés depuis des mois sans le savoir.


©1995 - 2009 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.