EternalRocks : un nouveau malware aux caractéristiques similaires à WannaCry

Alors que les entreprises à travers le monde se remettent tout juste de la vague de cyber-attaques entraînées par le ransomware WannaCry, un nouveau malware utilisant deux exploits en commun avec ce dernier vient d’être détecté.

Parmi ses caractéristiques marquantes :

  • Il contient 7 Exploits volés à la NSA, dont 2 utilisés par WannaCry et diffusés sur des sites publics par les ShadowBrokers ;
  • La propagation se fait via Internet et ne nécessite pas d’intervention humaine ;
  • Il ne contient pas de kill switch (bouton d’arrêt)

Ce malware intrigue d’autant plus qu’il infecte les ordinateurs sans demander de rançon à ce stade. Cela amène à se demander quels sont les objectifs derrière ces nouvelles attaques ?

Il est donc plus que jamais nécessaire pour les entreprises de prendre conscience de la nécessité de maintenir leurs systèmes informatiques à jour avec les derniers patchs disponibles, et ce en vue de l’émergence de malware potentiellement plus dangereux.

Dans le cas des malware comme WannaCry et EternalRocks, mieux vaut prévenir que guérir !

Un article (en anglais) détaillant l’origine du malware EternalRocks et intégrant des recommandations pour s’en prémunir est disponible sur le blog de Trend Micro via ce lien.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?