Il y a deux ans, l’une des plus grandes attaques informatiques de tous les temps sévissait sur internet. Connu sous le nom de WannaCry, ce ransomware s’était diffusé très rapidement grâce à un outil de piratage, EternalBlue. Une faille au niveau du protocole SMB des systèmes Windows aurait permis au virus de se propager.
Et aujourd’hui, même si Microsoft affirme que le problème a été totalement réglé, WannaCry serait toujours bien présent sur internet. Explications.
Des millions de systèmes non patchés contre WannaCry
Malgré toutes les solutions que Microsoft a mises en place pour corriger ces failles au niveau du protocole SMB, WannaCry et consorts sont toujours bel et bien présents sur la toile. À l’heure où vous lisez ces lignes, il existe encore un très grand nombre de systèmes qui n’ont pas été patchés contre la faille du protocole SMB de Windows et ses systèmes. Si l’on se réfère aux informations véhiculées par le site Shodan.io, on peut compter plus d’un million d’ordinateurs connectés régulièrement à internet qui sont encore totalement vulnérables à ce malware.
D’ailleurs, l’on a même obtenu des chiffres sur les appareils atteints : si la plupart d’entre eux sont des ordinateurs utilisés aux États-Unis, plusieurs dizaines de milliers d’ordinateurs sont aussi touchés en Europe et au Canada.
Des mines de Bitcoins installés grâce au virus
Autre fait encore plus important : ce chiffre ne concerne que les ordinateurs connectés régulièrement à internet. Et les experts estiment que les ordinateurs vulnérables, mais qui ne sont pas connectés régulièrement sont sûrement plus nombreux.
Durant les derniers mois, certains pirates se sont basés sur la même technique, en s’appuyant donc sur l’outil de piratage EternalBlue, pour installer des mines de Bitcoins ou infiltrer les ordinateurs vulnérables en proxy.
Gardons l’œil !