Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BitDefender : et si vous receviez un cheval de troie pour la Saint-Valentin ?

février 2010 par Bitdefender

À l’approche de la Saint-Valentin, certains résultats de moteurs de recherche à la requête « cute Valentines day ideas » (« idées de cadeaux pour la Saint-Valentin ») sont utilisés pour diffuser des malwares, d’après BitDefender.

Les statistiques montrent que ces termes ont été très employés ces jours-ci pour effectuer des recherches sur Internet, et il n’est donc pas étonnant que les cybercriminels tentent eux aussi de tirer profit de cette atmosphère romantique. Concrètement, la simple recherche sur Internet d’une « idée » pour faire plaisir à l’élu(e) de son cœur à l’occasion de la Saint-Valentin peut entraîner le téléchargement de malwares sur le système des utilisateurs.

Les malwares aiment les traditions, surtout quand elles favorisent leur diffusion : lorsque les utilisateurs cliquent sur un lien vers un site Web à l’apparence légitime dans la page de résultats de leur recherche, ils sont automatiquement redirigés vers un site Web qui infecte leur système avec un faux antivirus identifié par BitDefender sous le nom de « Trojan.Fakeav.YZ ».

Trojan.Fakeav.YZ a ensuite un comportement similaire à celui d’autres faux antivirus : la fenêtre du navigateur est automatiquement réduite alors qu’un message d’avertissement s’affiche, signalant aux utilisateurs la présence de nombreuses infections sur leur ordinateur et leur recommandant d’installer une solution de sécurité.

Que l’utilisateur clique sur le bouton « OK » ou sur « Annuler » dans l’une des fenêtres pop-up à l’écran, le résultat est le même : il lance un faux processus d’analyse s’affichant dans la fenêtre du navigateur restaurée. Ce simulacre d’analyse en temps réel détecte de multiples malwares sur le système alors que d’autres fausses fenêtres pop-up incitent l’utilisateur à télécharger le programme malveillant.

À chaque « analyse », le nombre d’infections détectées augmente, afin de convaincre les utilisateurs de la nécessité d’enregistrer le faux programme antivirus. Une fois installé, il modifie le contenu de plusieurs fichiers systèmes et déclenche l’affichage de nombreuses fenêtres pop-up avertissant de problèmes système et d’infections imaginaires. Il demande aussi constamment à l’utilisateur d’acheter ou de renouveler une licence.

Vous pouvez voir ici les actions de ce « joli cadeau » : http://www.youtube.com/watch?v=4duT...

Afin de protéger vos systèmes et données pour éviter de les compromettre, veuillez suivre les cinq conseils ci-dessous :

- Installez et activez une solution pare-feu et antimalware fiable ainsi qu’un filtre antispam.
- Mettez à jour votre antimalware, votre pare-feu et votre filtre antispam aussi souvent que possible avec les dernières définitions de virus et signatures de fichiers et d’applications suspectes.
- Analysez votre système fréquemment
- Vérifiez régulièrement votre système d’exploitation : téléchargez et installez les dernières mises à jour de sécurité et les outils permettant de supprimer des malwares, ainsi que les autres patches et fixes disponibles.
- Ne téléchargez pas et n’enregistrez pas de fichiers provenant de sources inconnues ; même s’ils proviennent d’une source fiable, évitez d’ouvrir et de copier des fichiers sur votre système sans avoir lancé auparavant une analyse antimalware complète.




Voir les articles précédents

    

Voir les articles suivants