Le virus UIWIX crypte et renomme des fichiers grâce à une faille dans le système d’exploitation de Windows, a expliqué mercredi le Centre national de réponse d’urgence aux virus informatiques, appelant les utilisateurs à installer la dernière mise à jour disponible.
Même si aucune contamination n’a pour l’heure été détectée en Chine, le virus s’est répandu dans d’autres pays, suscitant une alerte la semaine dernière de la part de la firme danoise de cybersécurité Heimdal Security.
« Le rançongiciel UIWIX prend le relais de WannaCry, mais sans interrupteur, et avec les mêmes capacités d’autoreproduction qui lui permettent de se répandre rapidement », a averti Heimdal. L’absence d’interrupteur pour stopper la propagation du virus signifie que UIWIX pourrait être encore plus puissant que WannaCry, ajoute-t-elle.
Mais d’autres experts estiment que UIWIX se répand beaucoup moins vite que WannaCry.
Un autre virus, baptisé Adylkuzz, a été découvert en début de semaine, selon le cabinet de cybersécurité Proofpoint, qui a estimé que l’attaque serait « de bien plus grande envergure » que celle de Wannacry.
Des « centaines de milliers » d’ordinateurs PC et près de 30.000 institutions ont été touchés en Chine par Wannacry, selon Qihoo 360, l’un des premiers fournisseurs de logiciels antivirus en Chine.
Selon Sarah Larson, une spécialiste australienne de la sécurité informatique, la Chine est particulièrement vulnérable parce que la majorité des utilisateurs ont recours à des logiciels contrefaits.
Agacé par la domination américaine du marché des logiciels, « le gouvernement chinois a fait peu de choses jusqu’à présent pour encourager l’utilisation de logiciels non piratés », a-t-elle déclaré à l’AFP.
Le fait que Pékin ait annoncé que le virus UIWIX avait été découvert à l’étranger peut servir les intérêts du régime chinois, observe Séverine Arsène, spécialiste d’internet au Centre d’études français sur la Chine contemporaine.
« La Chine affirme depuis longtemps qu’elle est victime d’attaques informatiques », souligne-t-elle, « alors que les médias étrangers la présentent comme une source de cyberattaques ».
Vous devez être enregistré pour commenter. Si vous avez un compte, identifiez-vous
Si vous n'avez pas de compte, cliquez ici pour le créer