La bourse est fermée
  • CAC 40

    6 385,51
    +28,42 (+0,45 %)
     
  • Euro Stoxx 50

    4 034,25
    +34,81 (+0,87 %)
     
  • Dow Jones

    34 777,76
    +229,23 (+0,66 %)
     
  • EUR/USD

    1,2168
    +0,0100 (+0,83 %)
     
  • Gold future

    1 832,00
    +16,30 (+0,90 %)
     
  • BTC-EUR

    48 145,44
    +1 360,43 (+2,91 %)
     
  • CMC Crypto 200

    1 480,07
    +44,28 (+3,08 %)
     
  • Pétrole WTI

    64,82
    +0,11 (+0,17 %)
     
  • DAX

    15 399,65
    +202,91 (+1,34 %)
     
  • FTSE 100

    7 129,71
    +53,54 (+0,76 %)
     
  • Nasdaq

    13 752,24
    +119,39 (+0,88 %)
     
  • S&P 500

    4 232,60
    +30,98 (+0,74 %)
     
  • Nikkei 225

    29 357,82
    +26,45 (+0,09 %)
     
  • HANG SENG

    28 610,65
    -26,81 (-0,09 %)
     
  • GBP/USD

    1,3990
    +0,0097 (+0,70 %)
     

Pourquoi le FBI s'est-il chargé de nettoyer les serveurs de Microsoft ?

Edward Back, Journaliste hi-tech
·2 min de lecture

Pour la première fois, le FBI s’est occupé de nettoyer des serveurs infectés par un malware. L’organisation a reçu le feu vert d’un tribunal à Houston, au Texas, pour supprimer du code malveillant sur des centaines de serveurs Microsoft Exchange situés aux États-Unis.

Le malware en question a été implanté à la suite de la découverte de quatre failles dans le logiciel de Microsoft. Le groupe de hackers chinois Hafnium a été le premier à les exploiter, mais d’autres ont rapidement suivi. Microsoft avait déployé une mise à jour pour corriger les failles, mais les hackers ont pu garder la main sur certains serveurs grâce à du malware introduit entre temps.

Le FBI  tente de contacter les victimes par e-mail

De nombreux administrateurs ont désinfecté avec succès leur système après avoir installé le patch. Toutefois, ce n’est pas le cas de tous, et les hackers ont pu ainsi continuer à accéder à certains serveurs. Le FBI s’est attaqué à un web shell laissé par un des groupes, un programme qui permet de commander l’appareil infecté depuis un navigateur. L’organisation s’est ainsi connectée à des centaines de serveurs pour envoyer une commande leur indiquant de supprimer les fichiers du web shell.

S’il s’agit d’une grande première pour le FBI, la cybergendarmerie française avait déjà mis fin à un botnet en 2019. La tâche avait été toutefois simplifiée par la présence d’un serveur centralisé qui a pu être utilisé pour désactiver le malware sur l’ensemble des appareils infectés. L’opération actuelle s’est concentrée sur un seul malware et n’a pas supprimé d’autres programmes malveillants potentiels. Le FBI tente de contacter les propriétaires des serveurs en question pour les notifier de l’intervention.

> Lire la suite sur Futura

À lire aussi sur Futura