Mardi dernier, le 27 juin, l’éditeur Avira, spécialiste de la sécurité IT, a été l’un des premiers à réagir à l’attaque Petya. Ses statistiques ont montré que les systèmes sous Win7 SP1 étaient les plus affectés ce jour-là.
« Après avoir déchiffré totalement le cheval de Troie, nous nous sommes rendu compte que non seulement il utilise l’exploit EternalBlue, mais qu’il contient également la porte dérobée DoublePulsar de la NSA. Nous sommes surpris de constater qu’après le fiasco de WannaCry, il y ait toujours autant de machines sans les dernières mises à jour de sécurité de Windows qui restent connectées à Internet, surtout dans des environnements vitaux », constate Matthias Ollig, directeur technique d’Avira
Connexions inconnues
Avira a constaté que les détections de Petya se concentrent sur certaines langues et certains systèmes d’exploitation. Au sein des détections Cloud d’Avira, l’éditeur a constaté la distribution suivante du paramètre de langue locale de Windows :
- ru 1 512
- uk 918
- pt 13
- en 7
- de 2
- fr 1
“La majorité des utilisateurs avaient des paramètres de langue russe ou ukrainienne et vivaient probablement dans les pays associés. Cependant, étant donné qu’il ne s’agit pas de la géolocalisation, il pourrait s’agir d’utilisateurs en Ukraine utilisant la langue russe sur leur machine“, indique l’éditeur, qui renchérit : “Les ordinateurs affectés par Petya étaient principalement de vieux systèmes Windows dotés de Windows 7 et 8“.
- Win7 SP1 2 139
- Win7 SPO 181
- Win 8.1 119
- Win Server 2003 14
- Win 8.2 2
La meilleure défense contre Petya
La première stratégie, et la plus importante, rappelle Avira, est d’installer toutes les mises à jour. Petya utilise un exploit du réseau, aussi l’utilisateur final n’a pas besoin d’ouvrir ou de cliquer sur un lien, la machine s’infecte seule sans interaction de l’utilisateur. “La mise à jour de vos logiciels et l’application des correctifs appropriés ne sont pas de simples améliorations de convenance. Elles sont absolument essentielles à votre sécurité en ligne compte tenu du nombre d’applications installées sur tout ordinateur, qui impliquent des centaines de mises à jour et de correctifs par an. Si certaines mises à jour sont automatiques, dans de nombreux cas l’utilisateur est contraint de rechercher et de télécharger par lui-même les éléments nécessaires. Et beaucoup s’agacent de l’affichage intempestif de fenêtres contextuelles ou ne sont pas sûrs de la fréquence idéale de mise à jour, et renoncent ainsi à des mises à jour régulières, au risque de s’exposer et d’exposer leurs ordinateurs aux menaces.” Devant ce constat de haute vulnérabilité, Avira a lancé une version gratuite de Software Updater afin d’améliorer la sécurité des utilisateurs. La version premium est capable d’assurer l’intégralité du processus de mise à jour en mode de pilotage automatique.
Rappelons qu’AV-Comparatives, organisme de test indépendant, a décerné à Avira Antivirus Pro son prix le plus prestigieux, celui du « Produit de l’année ». Antivirus Pro a remporté la plus haute récompense, Advanced+, dans les sept tests spécialisés menés en 2016.
Toutes les statistiques de détection datent du 27 juin 2017.