Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

PC Tools : Quant le Poisson d’avril a un air de "ver"

avril 2008 par PC Tools

PC TOOLS, l’éditeur de logiciels anti-spywares et de technologies sécuritaires, encourage les internautes à faire preuve de vigilance face au nouveau virus « Poisson d’avril ».

« Le célèbre groupe Storm, déjà connu pour ses attaques massives de vers, frappe de nouveau. Cette fois-ci, il s’agit de courriels ayant pour thème le 1er avril. Les objets de ces messages font référence au poisson d’avril et contiennent un lien vers des sites Internet proposant des téléchargements risqués » déclare Kurt Baumgartner, responsable du département des menaces chez PC Tools.

Les sites proposent des téléchargements via des sites tels que funny.exe, ecard.exe, foolsday.exe et kickme.exe. Une fois que le fichier est téléchargé et exécuté sur l’ordinateur, il définit une règle d’exception de firewall, permettant aux cyber criminels de s’infiltrer dans les systèmes d’exploitation des utilisateurs.

D’après PC Tools, cette menace du 1er avril utilise le même comportement que les malwares 2.0. « Le code qu’utilise Storm pour son virus du poisson d’avril diffère relativement de celui utilisé habituellement. Les moyens les plus efficaces pour se protéger de ces nouvelles menaces restent les produits anti-malwares qui utilisent la technologie comportementale. En effet, les produits traditionnels antivirus, basés sur la détection de signature, ne peuvent assurer à eux seuls une protection complète des systèmes informatiques », explique Kurt Baumgartner.

Malgré leurs différentes mises en garde, les experts de PC Tools constatent que les internautes continuent de se faire piéger par ce genre de courriels qui, même s’ils sont assez convaincants, représentent une véritable menace. « Les hommes sont curieux de nature et c’est souvent la raison pour laquelle ils se font piéger par ces courriels pernicieux », poursuit Kurt Baumgartner.

L’analyse de PC Tools est claire. Si un pirate diffuse 1 million de courriels et que 1% de ces derniers sont lus et exécutés, ce sont près de 10 000 ordinateurs qui peuvent être infiltrés par les pirates. Aussi, en l’espace de quelques secondes et à l’insu des internautes, mots de passe, coordonnées bancaires et autres informations personnelles peuvent facilement être récupérés par les cyber criminels.

« Les précautions à prendre sont simples : il faut toujours faire preuve de prudence et ne jamais cliquer sur des liens contenus dans des courriels non identifiés. Il faut davantage être prudent lorsque ce lien indique que des fichiers sont à télécharger directement sur les ordinateurs », précise le responsable du département des menaces chez PC Tools.

Afin d’assurer au mieux la protection des internautes, PC Tools recommande d’ajouter une protection supplémentaire basée sur une détection comportementale proactive, telle que Threat Fire, et de ne pas faire confiance aveuglément aux antivirus traditionnels.




Voir les articles précédents

    

Voir les articles suivants