Le virus responsable de la cyberattaque "Petrwrap" utilise une faille de Windows

En mai, Microsoft avait déjà envoyé un correctif censé combler la brèche dans Windows exploitée par la cyberattaque.
En mai, Microsoft avait déjà envoyé un correctif censé combler la brèche dans Windows exploitée par la cyberattaque. © Drew Angerer / GETTY IMAGES NORTH AMERICA / AFP
  • Copié
avec AFP , modifié à
Microsoft a annoncé que le virus responsable de la cyberattaque constatée mardi utilisait une faille de Windows déjà connue. Elle avait déjà été exploitée lors des cyberattaques du mois de mai.

La vague de cyberattaques mondiales apparue mardi a utilisé une faille de Windows pour laquelle Microsoft avait déjà diffusé un correctif, a indiqué le groupe, une attaque qui semble avoir d'abord ciblé l'Ukraine selon des spécialistes en cybersécurité.

Microsoft avait envoyé un correctif après la cyberattaque du mois de mai. Selon les premières analyses de Microsoft, "le rançongiciel utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010", a indiqué un porte-parole du groupe.

Au moment de l'attaque de WannaCry en mai, Microsoft avait déjà enjoint ses clients de déployer le correctif MS17-010. La faille et les moyens de l'exploiter avaient été précédemment divulgués dans des documents piratés de l'agence de sécurité américaine NSA.

Les rançongiciels "utilisent habituellement les mails pour se propager". Microsoft "continue à enquêter et prendra les mesures nécessaires pour protéger ses clients", a-t-il ajouté, incitant ces derniers à la prudence à l'ouverture de fichiers inconnus car les "ransomwares utilisent habituellement les mails pour se propager".

Plusieurs sociétés de cybersécurité ou éditeurs d'antivirus ont soupçonné mardi que le nouveau virus utilisait cette faille, notamment Cisco Talos, qui avance également une piste quant au moyen d'entrée du virus dans les systèmes. Cisco Talos juge possible "que certaines infections soient liées aux mises à jour d'un logiciel de comptabilité utilisé en Ukraine, appelé MeDoc".

Une demande de rançon de 300 dollars. Une vague de cyberattaques a commencé à se répandre mardi, gagnant des sociétés ou services européens et américains après avoir frappé en Ukraine et en Russie.

Des informations rapportées par plusieurs entreprises ciblées par ces attaques simultanées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs.