Il est devenu un héros... par accident. Un jeune chercheur en cybersécurité a expliqué ce samedi, comment il a réussi à freiner la propagation du virus qui a touché une centaine de pays et perturbé le bon fonctionnement de dizaines d'entreprises et organisations, parmi lesquelles le constructeur Renault.
Sur son blog, ce résident britannique de 22 ans, attaché à son anonymat, raconte comment il a "sauté dans tous les sens" d'excitation après avoir trouvé un moyen de ralentir cette attaque informatique sans précédent.
Désigné comme un héros involontaire par la presse britannique, il a en réalité fait preuve d'une grande expertise informatique, et travaillé toute la nuit de vendredi à samedi.
Il suffisait d'acheter un nom de domaine
Tweetant à partir de @Malwaretechblog, le chercheur en cybersécurité a expliqué avoir découvert la parade en achetant pour quelques dollars, un nom de domaine utilisé par le code informatique du virus. "Généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré. En enregistrant simplement ce nom de domaine, on arrive à stopper sa propagation", a-t-il expliqué à l'AFP.
Sur Twitter, il a avoué qu'il ne savait pas, au moment d'enregistrer le domaine, que la manoeuvre suffisait pour arrêter le virus et que son action était donc "accidentelle au départ".
Mais il a été chaudement félicité sur les forums spécialisés et son post de blog a été publié sur le site internet du National Cyber Security Centre (NCSC), le centre britannique de cybersécurité qui a aussi salué publiquement le "héros" du jour.
Le virus a été freiné, mais pas stoppé
"Il a clairement réussi à enrayer la propagation", a également assuré Marco Cova, spécialiste en cybersécurité chez Lastline. De là à l'arrêter complètement? Laurent Maréchal, expert en cybersécurité chez McAfee, préfère rester prudent. "Le nom de domaine en question est-il le seul nom de domaine concerné? Il est trop tôt pour le dire. Il se pourrait très bien que le logiciel vienne à se décliner sous d'autres formes". Le danger semble donc toujours bien planer. Quant au jeune chercheur, il est allé prendre quelques heures de repos bien mérité.
Lexpress.fr
Sur son blog, ce résident britannique de 22 ans, attaché à son anonymat, raconte comment il a "sauté dans tous les sens" d'excitation après avoir trouvé un moyen de ralentir cette attaque informatique sans précédent.
Désigné comme un héros involontaire par la presse britannique, il a en réalité fait preuve d'une grande expertise informatique, et travaillé toute la nuit de vendredi à samedi.
Il suffisait d'acheter un nom de domaine
Tweetant à partir de @Malwaretechblog, le chercheur en cybersécurité a expliqué avoir découvert la parade en achetant pour quelques dollars, un nom de domaine utilisé par le code informatique du virus. "Généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré. En enregistrant simplement ce nom de domaine, on arrive à stopper sa propagation", a-t-il expliqué à l'AFP.
Sur Twitter, il a avoué qu'il ne savait pas, au moment d'enregistrer le domaine, que la manoeuvre suffisait pour arrêter le virus et que son action était donc "accidentelle au départ".
Mais il a été chaudement félicité sur les forums spécialisés et son post de blog a été publié sur le site internet du National Cyber Security Centre (NCSC), le centre britannique de cybersécurité qui a aussi salué publiquement le "héros" du jour.
Le virus a été freiné, mais pas stoppé
"Il a clairement réussi à enrayer la propagation", a également assuré Marco Cova, spécialiste en cybersécurité chez Lastline. De là à l'arrêter complètement? Laurent Maréchal, expert en cybersécurité chez McAfee, préfère rester prudent. "Le nom de domaine en question est-il le seul nom de domaine concerné? Il est trop tôt pour le dire. Il se pourrait très bien que le logiciel vienne à se décliner sous d'autres formes". Le danger semble donc toujours bien planer. Quant au jeune chercheur, il est allé prendre quelques heures de repos bien mérité.
Lexpress.fr
Accueil
Envoyer à un ami
Partager
