Le 11 juin 2020

Doctor Web rappelle qu'il existe toujours un risque de contamination des équipements et que les fournisseurs sont tenus de les protéger contre les éventuelles attaques. À titre d'exemple, nous citons ici un cas examiné par nos experts au cours de l'analyse d'un incident informatique viral (IIV) : dans une machine (une imprimante 3D), il a été détecté tout un jeu de programmes malveillants offrant aux pirates de nombreuses possibilités : de la capacité à cacher des fichiers sur les supports amovibles jusqu'à la propagation d'un vers réseau. Il est particulièrement intéressant de noter que le fabricant a conseillé de désactiver l'antivirus et a affirmé que les programmes détectés n'étaient pas malveillants.

Comment Dr.Web a-t-il neutralisé un virus détecté sur une machine

Les équipements modernes sont relativement peu chers et dotés de capacités impressionnantes. Souvent, ces machines n'ont pas de logiciels spécialisés et elles utilisent un système d'exploitation comme les ordinateurs ordinaires : Windows ou bien Linux.

Cela conduit au fait que ces équipements peuvent être facilement contaminés par des programmes malveillants, qui peuvent être insérés par les pirates ou bien pénétrer dans des machines suite à une simple négligence du personnel. Tout peut arriver.

Tandis que l'antivirus est considéré comme un programme indispensable pour un ordinateur ou un serveur, l'idée de vérifier une machine dite " intelligente " semble encore bizarre. Cependant, une machine contaminée qui est connectée au réseau local de l'entreprise (souvent sans aucun antivirus) représente une opportunité pour des attaquants.

Heureusement, l'utilisateur qui s'est retrouvé face à ce problème avait sur son réseau le produit Dr.Web Enterprise Security Suite, qui a détecté l'attaque ciblée et le vers réseau. L'examen de l'incident mené par les analystes de Doctor Web a permis de détecter sur la machine et de neutraliser à l'aide d'un utilitaire spécialisé tout un bouquet de malwares qui comprenait différents types de programmes malveillants : un vers réseau, un programme qui masquait sa présence sur un support amovible ainsi que des malwares qui s'introduisaient dans des processus en cours d'exécution.

Pendant que nos experts géraient cette infection, le support technique du fournisseur de la machine affirmait qu'il ne s'agissait pas de virus et qu'il fallait désactiver l'antivirus. Dr.Web a montré qui avait raison.

Par conséquent, voici notre recommandation : il faut installer un antivirus sur les machines réunies dans un réseau local et cet antivirus doit surveiller, entre autres, les statistiques relatives aux tentatives de contamination. Dans le cas contraire, la contamination d'un ordinateur ou d'un autre équipement inclus dans le réseau risque de rester inaperçue. Le nouvel équipement « intelligent » doit être vérifié par un antivirus.

Dr.Web est une solution optimale pour une telle vérification.

#support #IIV