La police espagnole vient d´annoncer l´arrestation à Madrid d´un homme soupçonné d´être un auteur de virus. C´est la première fois qu´une personne est appréhendée en Espagne pour cette raison. Selon la Garde Civile, l´homme, âgé de 23 ans, serait responsable de la diffusion du ver W32/Raleka, qui aurait infecté plus tôt dans l´année 120 000 ordinateurs en 14 jours.

Les enquêteurs ont suivi une piste qui les a conduits à un gang de hackers espagnols nommé "AKELARRE". Trois maisons ont été perquisitionnées et huit ordinateurs saisis et l´homme de 23 ans, surnommé "900K", a été interpellé. "900K" est soupçonné d´être le chef du gang, dont les autres membres se font appeler "DOING", "SANITY", "DEBYSS" ou "DARKEAGLE".

Le ver Raleka agissait d´une manière similaire au très répandu Blaster, en exploitant une vulnérabilité présente sur de nombreuses versions du système d´exploitation Windows de Microsoft. Les ordinateurs infectés pouvaient alors être contrôlés à distance par un pirate informatique. Des informations détaillées sur Raleka sont disponibles sur le site Web de Sophos à l´adresse : www.sophos.fr/virusinfo/analyses/w32ralekaa.html.

Rappelons qu´en janvier 2003 un auteur de virus britannique a été condamné à deux ans de prison fermes pour la diffusion de plusieurs de ses créations. Par ailleurs, Microsoft a récemment offert une prime de 500 000 dollars pour toute information conduisant à la condamnation des auteurs des vers Blaster et Sobig. Bien que Raleka ait employé le même type de méthode que Blaster, il ne semble pas que cette arrestation en Espagne ait un rapport avec l´annonce de Microsoft.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143287
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI