Se connecter
Inscription
Mot de passe perdu
Publié le 17/12/2009 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
La Noël est l'une des périodes de prédilection des hackers. Chaque année- et 2009 ne sera pas une exception-, ils profitent de cette occasion pour diffuser des maliciels (malware). La dernière variante en date du 'Koobface.GK worm' utilise, en guise d'appât, une vidéo YouTube contenant un message de Noël. Lorsqu'ils visionnent la vidéo ou sélectionnent un lien dans la page, les utilisateurs téléchargent et installent en fait le ver.
Une fois le virus installé, l'utilisateur voit apparaître un message Windows lui demandant de compléter un test 'captcha' (Completely Automated Public Turing test to tell Computers & Humans Apart). L'utilisateur doit taper un code composé de chiffres ou de lettres. Il est prévenu que l'ordinateur se réinitialisera dans les trois minutes si le code exact n'est pas introduit. Rien ne se passe en fait après ces trois minutes mais l'ordinateur est inutilisable. Chaque fois que le code captcha est introduit, le ver enregistre un nouveau domaine où est hébergé la vidéo. Le ver peut ainsi alimenter sa propre diffusion.
"Les utilisateurs éprouvent un faux sentiment de sécurité par rapport aux contenus publiés sur les réseaux sociaux. Ces derniers sont dès lors l'une des méthodes les plus utilisées par les hackers pour diffuser des virus", déclare Luis Corrons, directeur technique au PandaLabs, le laboratoire de détect ion et d'analyse de maliciels de Panda Security. "La plupart du temps, les utilisateurs font confiance aux messages qu'ils reçoivent. Les hackers obtiennent ainsi un taux de réponse élevé via ces canaux."
Conseils de sécurité
Voici quelques conseils de sécurité de PandaLabs en matière d'utilisation des réseaux sociaux:
1. Ne cliquez pas sur des liens suspects venant de sources non fiables. Ce conseil vaut pour tous les messages provenant de Facebook, d'autres réseaux sociaux ou transitant via courriel.
2. Si vous cliquez sur le lien, contrôlez la page-cible. Fermez votre navigateur si vous ne la reconnaissez pas.
3. Si vous ne détectez rien d'anormal sur la page-cible mais si on vous demande de télécharger quelque chose, ne le faites pas.
4. Si vous avez téléchargé ou installé un fichier d'exécution et si des messages s'affichent à l'écran de votre ordinateur, c'est sans doute le signe qu'il a été infecté par du maliciel.
5. Veillez à ce que votre ordinateur soit bien protégé. Vous éviterez ainsi qu'il soit infecté par du maliciel. Vous pouvez vous protéger en vous procurant la nouvelle solution gratuite Panda Cloud Antivirus: www.cloudantivirus.com.
Noël, période favorite des hackers
De plus en plus, Internet sert de messager pour les cartes de Noël envoyées à la famille ou aux amis. Les nouveaux virus s'en servent, tant et si bien que les taux d'infection atteignent des sommets pendant cette période.
De nouveaux maliciels font leur apparition à chaque Noël:
* MerryX.A.: il a fait son apparition en 2005 et a touché les ordinateurs via une annexe liée à un courriel de Noël. Ce cheval de Troie a infecté plus de 50.000 utilisateurs Internet en l'espace d'une seule semaine.
* Zafi.D.: ce ver est apparu en 2002 mais continue d'être distribué via des e-mails de Noël. Il ouvre un port sur l'ordinateur de l'utilisateur et télécharge une autre cheval de Troie.
* La famille de maliciels Navidad: cette famille de vers s'est manifestée en 2007 et s'avère difficile à détecter. Ils infectent les ordinateurs sous la forme d'une réponse à un courriel qui, juste avant, est envoyé à un autre utilisateur infecté.
Une fois le virus installé, l'utilisateur voit apparaître un message Windows lui demandant de compléter un test 'captcha' (Completely Automated Public Turing test to tell Computers & Humans Apart). L'utilisateur doit taper un code composé de chiffres ou de lettres. Il est prévenu que l'ordinateur se réinitialisera dans les trois minutes si le code exact n'est pas introduit. Rien ne se passe en fait après ces trois minutes mais l'ordinateur est inutilisable. Chaque fois que le code captcha est introduit, le ver enregistre un nouveau domaine où est hébergé la vidéo. Le ver peut ainsi alimenter sa propre diffusion.
"Les utilisateurs éprouvent un faux sentiment de sécurité par rapport aux contenus publiés sur les réseaux sociaux. Ces derniers sont dès lors l'une des méthodes les plus utilisées par les hackers pour diffuser des virus", déclare Luis Corrons, directeur technique au PandaLabs, le laboratoire de détect ion et d'analyse de maliciels de Panda Security. "La plupart du temps, les utilisateurs font confiance aux messages qu'ils reçoivent. Les hackers obtiennent ainsi un taux de réponse élevé via ces canaux."
Conseils de sécurité
Voici quelques conseils de sécurité de PandaLabs en matière d'utilisation des réseaux sociaux:
1. Ne cliquez pas sur des liens suspects venant de sources non fiables. Ce conseil vaut pour tous les messages provenant de Facebook, d'autres réseaux sociaux ou transitant via courriel.
2. Si vous cliquez sur le lien, contrôlez la page-cible. Fermez votre navigateur si vous ne la reconnaissez pas.
3. Si vous ne détectez rien d'anormal sur la page-cible mais si on vous demande de télécharger quelque chose, ne le faites pas.
4. Si vous avez téléchargé ou installé un fichier d'exécution et si des messages s'affichent à l'écran de votre ordinateur, c'est sans doute le signe qu'il a été infecté par du maliciel.
5. Veillez à ce que votre ordinateur soit bien protégé. Vous éviterez ainsi qu'il soit infecté par du maliciel. Vous pouvez vous protéger en vous procurant la nouvelle solution gratuite Panda Cloud Antivirus: www.cloudantivirus.com.
Noël, période favorite des hackers
De plus en plus, Internet sert de messager pour les cartes de Noël envoyées à la famille ou aux amis. Les nouveaux virus s'en servent, tant et si bien que les taux d'infection atteignent des sommets pendant cette période.
De nouveaux maliciels font leur apparition à chaque Noël:
* MerryX.A.: il a fait son apparition en 2005 et a touché les ordinateurs via une annexe liée à un courriel de Noël. Ce cheval de Troie a infecté plus de 50.000 utilisateurs Internet en l'espace d'une seule semaine.
* Zafi.D.: ce ver est apparu en 2002 mais continue d'être distribué via des e-mails de Noël. Il ouvre un port sur l'ordinateur de l'utilisateur et télécharge une autre cheval de Troie.
* La famille de maliciels Navidad: cette famille de vers s'est manifestée en 2007 et s'avère difficile à détecter. Ils infectent les ordinateurs sous la forme d'une réponse à un courriel qui, juste avant, est envoyé à un autre utilisateur infecté.
Plus d'articles dans cette catégorie
19/09/2025 @ 08:18:45
Poster un commentaire
Microsoft
Google
Piratage
Jeux Vidéos
Internet
