WannaCry : deux ans après, plus d’un million de PC toujours vulnérables

Le ransomware et ses dérivés continuent de se propager sur la Toile car le correctif de Microsoft n’a toujours pas été installé sur tous les systèmes.

Il y a deux ans, l’Internet mondial a été frappé par l’une des plus grandes attaques informatiques jamais enregistrées. Probablement lancé par des pirates liées à la Corée du Nord, le ransomware WannaCry s’est diffusé à la vitesse de l’éclair grâce à EternalBlue, un outil de piratage issu de l’arsenal de la NSA qui lui permettait de se répliquer automatiquement par le réseau. Ce mode de propagation s’appuyait sur une faille dans le protocole SMB des systèmes Windows qui, depuis, a été corrigée.

Malheureusement, WannaCry et consorts hantent toujours la Toile. Pourquoi ? Parce qu’il existe toujours un grand nombre de systèmes qui n’ont pas été patchés contre la faille SMB. D’après le site Shodan.io, il existe actuellement plus d’un million d’ordinateurs connectés à Internet qui sont vulnérables. La plupart d’entre eux sont situés aux Etats-Unis. En France, il existe plus 11.000 systèmes vulnérables, ce qui n’est pas rien.

Mais le risque est probablement bien plus important, car ce recensement ne couvre pas les ordinateurs vulnérables qui ne sont pas connectés à Internet que l’on peut supposer beaucoup plus nombreux. Pour les pirates, en tous les cas, c’est une panacée. Selon le chercheur en sécurité Kevin Beaumont, le ransomware continue de se propager sous différentes versions, même s’il est largement inoffensif. En décembre dernier, des chercheurs avaient également remarqué ce phénomène.

Durant les derniers mois, d’autres esprits mal intentionnés se sont par ailleurs appuyés sur EternalBlue pour installer des mineurs de bitcoins ou transformer les ordinateurs vulnérables en proxy. On pensait que WannaCry allait créer une prise de conscience générale concernant la sécurité informatique. C’est visiblement raté.