(CIO Mag) – Le bulletin de sécurité de ce mois de juin, N°A020/06-14, émis par le Centre ivoirien de réponse aux incidents informatiques (CI-CERT) révèle que des cybercriminels infectent des réseaux de machines dans le but de voler des informations financières, envoyer des spams en masse et réaliser des attaques de type DDoS (Déni de service distribué). Ce type d’incident informatique, appelé botnet (réseau de machine compromise ou zombie), est bien connu des professionnels de la sécurité des systèmes d’information.
La particularité de celui-ci réside dans le fait qu’il est, selon le bulletin de sécurité du CI-CERT, une mutation du botnet bancaire ZeuS identifié en septembre 2011. Baptisé Gameover ZeuS, il a pour unique but la “cybercriminalité financière”. Gameover ZeuS, qui se propage au travers des spams et des messages de phishing, a déjà infecté des centaines de milliers de PC dans 226 pays dont la Côte d’Ivoire. Le botnet accède aux comptes bancaires des victimes et procède à des virements par l’intermédiaire de «money mules», qui travaillent en tant que complices.
Pour éviter ce type d’incident informatique, le CI-CERT recommande les mesures suivantes : « Installer un anti-virus à jour ; mettre à jour les systèmes d’exploitation vulnérables ; ne pas répondre aux mails de personnes suspectes ; supprimer les applications douteuses ; analyser vos systèmes en ligne pour les utilisateurs ne possédant pas d’antivirus via les liens ci-dessous: http://www.microsoft.com/security/scanner/en-us/default.aspx.,…»
Anselme AKEKO
