Ne branchez pas une clé USB reçue mystérieusement dans la boîte aux lettres

Gare aux clés USB qui se retrouveraient comme par magie dans vos boîtes aux lettres (les vraies). En Australie, la police de Pakenham (à une cinquantaine de kilomètres de Melbourne) prévient les habitants de ne surtout pas brancher ces mystérieuses clés dans leurs ordinateurs.

La police australienne ne dit pas si elle connait les « facteurs » qui sèment dans les boîtes aux lettres de la ville ces clés USB infectées. Toujours est-il qu’elles sont « extrêmement dangereuses », selon l’alerte des autorités, qui demandent aux habitants d’éviter de brancher ces périphériques dans leurs ordinateurs ou d’autres appareils.

Les policiers, qui ne précisent pas non plus la nature des malwares qui trainent dans ces clés, font également circuler une image de deux de ces périphériques, soigneusement protégés par un film plastique. Qui n’auraient pas envie de savoir ce qui se trouve à l’intérieur ? Pour la santé de son PC, mieux vaut éviter d’épancher sa soif de curiosité…

Attention, clés USB méchantes

Des programmes malveillants peuvent en effet se trouver dans ces produits, qui permettent par exemple de prendre le contrôle des ordinateurs dans le dos des utilisateurs, ou de voler des informations confidentielles précieuses — correspondance électronique, mais aussi numéros de cartes bancaires et autres données.

Des clés USB vecteurs d’infection, ce n’est pas vraiment une première. Mais qu’elles soient distribuées de cette manière, c’est déjà plus original. Ce n’est pas une raison pour se jeter dessus : les clés USB de provenance inconnue ou douteuse ont vocation à être détruite sans autre forme de procès.

Les pièges de Windows 10 Anniversary Update

L’installation et l’utilisation de Windows 10 Anniversary Update ne vont pas sans poser de problèmes. Voici les soucis auxquels vous pouvez vous attendre.

Depuis le 2 août 2016, une nouvelle version majeure de Windows 10 est accessible : Windows 10 Anniversary Update. Une mouture qui propose de multiples avancées et affiche de réelles qualités, mais pose aussi de nombreux problèmes lors de son installation et de son utilisation.

Nous passerons sur les plantages à l’installation qui concernent une minorité d’utilisateurs, pour nous pencher sur les problèmes auxquels vous aurez probablement tous à faire face.

Installation interminable

Le premier point à prendre en compte est que Windows 10 Anniversary Update n’est ni une mise à jour classique, ni un Service Pack. Il s’agit d’un OS complet qui remplacera votre version courante de Windows 10. Première conséquence, le téléchargement de cette mise à niveau est très long, cette dernière pesant plusieurs gigaoctets. L’installation durera également un certain temps.

En matière de configuration par défaut, Microsoft retombe dans ses travers. Si vous n’y prenez pas garde, les applications et les paramètres de confidentialité de l’OS seront en effet remis à zéro lors de l’installation de ce nouvel OS. Il faudra donc cocher diverses cases lors de la mise en place du système, afin de conserver des paramètres que l’Update aurait dû en toute logique savoir préserver.

Pilotes effacés

Après l’installation, certains pilotes de périphériques sont changés, voire réinitialisés. Votre imprimante ? Disparue, si elle n’est pas connectée à l’installation (heureusement, elle refera surface à la prochaine connexion). Vos pilotes spécifiques ? Éliminés, si Windows Update propose les siens.

Ceux qui avaient masqué un pilote de Windows Update pour charger la version du constructeur devront recommencer cette procédure à zéro. Seront par exemple concernés ceux qui n’aiment pas l’écho assourdissant du pilote Realtek version Microsoft et qui ont préféré installer le pilote officiel du constructeur, lequel permet de résoudre ce souci.

Applications masquées

Autre problème, les effacements d’applications. Deux types d’actions sont ici appliquées par Microsoft. Premier cas, un effacement pur et simple d’un logiciel jugé incompatible avec ce nouvel OS, chose dont l’utilisateur est averti.

Second cas, le masquage d’applications dans le menu Démarrer. Certaines applications ont disparu de l’écran de démarrage de Windows ? Le responsable est tout trouvé : Microsoft. L’éditeur se garde d’ailleurs bien de vous indiquer quels logiciels ont subi ce sort, ce qui vous forcera à faire des recherches dans le menu dédié aux applications pour retrouver les éléments manquant sur l’écran de démarrage.

Gigaoctets disparus

Windows 10 Anniversary Update étant un nouvel OS, l’ancien est conservé dans un dossier Windows.old. Ce dernier pèse 13,7 Go sur notre machine de test. Autant d’espace perdu. Heureusement, il sera récupéré après 10 jours d’utilisation. 10 jours ? Microsoft ne donnait-il pas 31 jours pour revenir à une ancienne version de l’OS ? Plus maintenant. 10 jours est le nouveau délai fixé – et confirmé – par la firme. Les utilisateurs seront heureux d’en avoir été avertis.

Mais il y a pire. Certaines personnes ont pu constater que leurs partitions non reconnues par Windows ont été purement et simplement effacées de leur machine. Windows 10 Anniversary Update sait visiblement comment gagner en espace disque : en crashant certains systèmes dual boot. Là encore, aucune alerte ne précède cette action.

Des changements non paramétrables

Enfin, notre dernière récrimination ira à l’encontre des nouvelles fonctionnalités de Windows : menu Démarrer remanié, Centre de notifications placé à l’extrémité droite de la barre des tâches, etc. Des changements mineurs qui répondent à la demande d’une majorité d’utilisateurs.

Oui, mais pas à la totalité d’entre eux… Était-il si difficile de proposer des options permettant de paramétrer ces changements ? Microsoft semble choisir la solution d’un même paramètre pour tous, plutôt que celle du libre choix en fonction des désirs de chacun. A la décharge de Redmond, notons que d’autres, comme Apple (ou même certains acteurs du logiciel libre, comme Gnome), jouent à cet agaçant petit jeu depuis un certain temps déjà.

En savoir plus sur http://www.silicon.fr/pieges-windows-10-anniversary-update-154553.html#OlU0uAAdpJs2wZ9e.99

Une variante de Locky se fait passer pour un fichier système Windows

Une variante du ransomware Locky se fait passer pour un fichier DLL dans l’espoir de tromper les filtres de sécurité.

Toujours plus vicieux. Le ou les groupes de cybercriminels qui se cachent derrière le Locky ne cessent de faire évoluer l’un des plus populaires ransomware de la Toile. Objectif : déjouer les dernières mises à jour des solutions de protection et attraper toujours plus de victimes dans les filets. Victimes qui, rappelons-le, n’auront d’autre choix que de payer une rançon (généralement en bitcoin) pour récupérer leurs données si elles n’ont pas pris soin de faire des sauvegardes.

Aux dernières nouvelles, la dernière variante de Locky se distingue en se cachant derrière un fichier .DLL et non plus derrière un .EXE comme précédemment. Les DLL (Dynamic Link Library) sont des bibliothèques logicielles exploitées par Windows pour exécuter une application. « Ce que nous trouvons le plus intéressant dans cette dernière vague Locky est qu’au lieu de télécharger un binaire EXE, ce composant ransomware arrive maintenant en tant que binaire DLL, soulignent les chercheurs en sécurité de Cyren. Qui plus est, le fichier DLL ainsi téléchargé est personnalisé pour empêcher les scanners de virus de le détecter facilement. »

Attention au zip

Si le DLL parvient à passer les filtres de sécurité, son exécution reste identique à celle constatée jusqu’à présent, à savoir que le rançongiciel part à la recherche de fichiers à chiffrer avant de rediriger ses victimes vers une page affichant la facture (et la méthodologie du mode de paiement). Petite variante, le mécanisme d’attaque attribue l’extension .zepto aux fichiers devenus illisibles. « Comparé aux précédentes, cette nouvelle variante ajoute un autre niveau d’obscurcissement qui déchiffre et exécute le réel script chargé du téléchargement de Locky », constatent toutefois les chercheurs.

Le mode de distribution et d’infection de JS/Locky.AT!Eldorado, nom de cette nouvelle variante de Locky, n’a, lui, pas changé : il tente toujours de se propager par l’envoi d’un e-mail trompeur invitant à cliquer sur une pièce jointe au format ZIP renfermant le code Javascript qui va déclencher la décompression des fichiers et l’exécution des commandes de téléchargement de l’agent infectieux proprement dit. Etre doublement attentif lors de la réception de ce genre d’e-mail (et éviter de cliquer sur des fichiers ZIP sans être absolument certain de leur origine) reste le meilleur moyen d’éviter de l’infection.

En savoir plus sur http://www.silicon.fr/variante-locky-fichier-systeme-windows-156016.html#uoWF82YmKT1J8brt.99