POPULI-SCOOP : Info citoyenne & Actu critique

 


"Jenxcus" & "Bladabindi" : chevaux "de Troie" koweitiens ou algériens ?



2 "TROJANS" traqués par Microsoft au Nevada proviennent du Maghreb et d’Orient !


mercredi 2 juillet 2014
par N.E. Tatem


C’est pour la première fois que les réseaux d’Internet sont infectés de logiciels malveillants dont on soupçonne leur provenance d’Algérie et du Koweït. Les deux pays ont fait la surprise puisqu’ils n’avaient pas la renommée de maîtrise et encore moins, ils sont inconnus comme recelant ce genre de piraterie de haut vol. C’est donc une première mondiale que deux types de virus leur soient attribués.

Voir en ligne : Notre dossier : Internet

Deux malwares assez perfectionnés permettant d’exécuter des fonctions comme l’affichage d’un écran d’ordinateur en temps réel, d’enregistrer des frappes de clavier, de voler des mots de passe et l’écoute de conversations, ont été découverts en 2013 sans, à l’époque, pourvoir identifier leur source exacte. Ils ont été baptisés « Jenxcus » et « Bladabindi ».

Le premier a été détecté en avril et le second en juillet, simultanément l’Algérie et le Koweït ont été indiqués comme étant à leur origine. Du moins l’émission y provenait de ces deux pays, en remontant les nœuds de la toile. En janvier 2014, selon les documents déposés auprès d’une Cour de justice des États-Unis, dans le Nevada, le 19 Juin dernier, il s’agit de pratiques communes de la cybercriminalité relative à la délinquance aux visées pécuniaires...

Une procédure judiciaire a été déclenchée, après que les descellés ont provoqué une ordonnance du tribunal fédéral du même Etat américain, du Nevada. Ce dernier a autorisé lundi 30 juin 2014, l’entreprise Microsoft de mener une opération de nettoyage de serveurs d’un hébergeur et des ordinateurs infectés de ces virus placés par des cybercriminels, soupçonnés de les avoir répandus du Koweït et d’Algérie.

Selon Microsoft, il faudrait des jours pour déterminer le nombre de machines touchées. Le maître du système d’exploitation « Windows » note que les dégâts pourraient être très importants. Car son logiciel anti-virus, seul, a détecté quelque 7,4 millions d’attaques au cours de l’année dernière. Alors que moins de 30 pour cent des ordinateurs du monde l’utilisent.

L’intervention de l’entreprise fondée par Bill Gates effectue un nettoiement, à l’insu des propriétaires des machines concernées. Selon un article paru sur Reuters *LIRE ICI*, le 30 juin dans sa rubrique « technologie » et signé « Jim Finkle » du Canada, Microsoft espère réaliser un effort important, avec l’exclusivité qui lui est accordée par la justice. Elle la considère la plus réussie de ses actions positives à ce jour, pour sévir contre la cybercriminalité.

Elle consiste de brouiller les canaux de communication entre les pirates et les ordinateurs infectés. Microsoft a mené neuf autres opérations de lutte contre la cybercriminalité au cours des cinq dernières années, contre des intrusions identifiées être originaires d’Europe de l’Est. C’était aussi pour perturber les déploiements

Il s’agit d’une opération, permise par décision de justice, qui autorise Microsoft, de commencer depuis ce lundi, d’apporter aux circuits visés et à leurs machines infectées d’éradiquer les virus de type « cheval de Troie ». Des cybers attaques qui utilisent une porte dérobée, pour des actions malveillantes qui réduisent les paramètres de sécurité. Elle touche « Vitalwerks Solutions Internet », un opérateur basé à Reno, du Nevada aussi (voir carte ci-dessous).

Cette dernière entreprise, dont les outils sont soupçonnés d’être infectés, offre des prestations de toutes sortes, payantes et gratuites, pour Internet. Parmi ses services, aussi bien la création de compte messagerie (émails), l’hébergement de sites Web (fournisseur de nom de domaine accrédité par ICANN) et la prestation de providers qui assurent des connexions au Web pour le large public, seront réparés ou sécurisés. Ils sont gérés par sa filiale « No-IP ».

Il est connu que ces dernières années, l’ampleur des attaques avait pour origine les pays de l’est-européen. La circulation de deux logiciels malveillants connus sous les noms de « Bladabindi » et « Jenxcus », que Microsoft a déterminé qu’ils agissent de la même façon et ont été rédigés et distribués par les développeurs certainement au Koweït et l’Algérie.

Premier cas du genre qui soit de grande envergure, impliquant malware écrit par des développeurs ayant pour but de crimes numériques. « Jenxcus » et « Bladabindi » sont commercialisés via les médias sociaux, avec une page facebook et sur YouTube. Ils ont même affiché des vidéos expliquant les techniques pour infecter les PC, a expliqué l’avocat de Microsoft.

Il faudrait certainement beaucoup de temps pour déterminer le nombre de machines infectées. Professionnels jusqu’au bout des angles, Vitalwerks = sur WIKIPEDIA et sa filiale opérationnelle No-IP ont une politique de gestion très stricte, à l’instar de tous fournisseurs.

La lutte contre le spam et les activités malveillantes ne peuvent lui être imputées. Microsoft ne l’accuse pas, mais il allègue l’omission de ne pas prendre les mesures appropriées pour empêcher que son système soit abusé.

Répondre à cet article