La vague de cyberattaques mondiales apparue mardi a utilisé une faille de Windows pour laquelle Microsoft avait déjà diffusé un correctif, a indiqué le groupe informatique. L'attaque semble avoir d'abord ciblé l'Ukraine, selon des spécialistes en cybersécurité.

Comme à la mi-mai, quand plus de 300'000 ordinateurs avaient été infectés à travers le monde, il s'agit d'une attaque au "rançongiciel", ou "ransomware". Le logiciel malveillant empêche l'utilisateur d'un ordinateur fonctionnant sous Windows, le système d'exploitation de Microsoft, d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent, en général en monnaie virtuelle, pour rétablir cet accès.

Selon les premières analyses de Microsoft, "le rançongiciel utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010", a indiqué un porte-parole du groupe américain.

MeDoc

Au moment de WannaCry en mai, Microsoft avait déjà enjoint ses clients de déployer le correctif MS17-010. La faille et les moyens de l'exploiter avaient été précédemment divulgués dans des documents piratés de l'agence de sécurité américaine NSA.

Microsoft incite ses clients à la prudence à l'ouverture de fichiers inconnus, car les "'ransomwares' utilisent habituellement les emails pour se propager".

Plusieurs sociétés de cybersécurité ou éditeurs d'antivirus ont soupçonné mardi que le nouveau virus utilisait cette faille, notamment Cisco Talos, qui avance également une piste quant au moyen d'entrée du virus dans les systèmes. Cisco Talos juge possible "que certaines infections soient liées aux mises à jour d'un logiciel de comptabilité utilisé en Ukraine, appelé MeDoc".

300 dollars

Les premières alertes ont été lancées mardi en Russie et en Ukraine, les deux pays qui semblent les plus affectés par les centaines d'attaques recensées par les experts en sécurité informatique du Kaspersky Lab. Elles se sont ensuite propagées aux Etats-Unis en passant par l'Europe.

Les experts en sécurité informatique tablaient mardi soir sur des conséquences moins graves qu'avec WannaCry, faisant observer que nombre d'entités ont intégré depuis des correctifs de sécurité via les mises à jour proposées par Microsoft pour protéger leurs ordinateurs.

Des informations rapportées par plusieurs entreprises ciblées par ces attaques faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs.

ats, afp, reu