Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

PandaLabs met en garde contre les virus de Noël sur Facebook

décembre 2009 par Panda Security

Facebook est un des terrains de chasse préférés des pirates. Ce réseau social suscite leur intérêt en raison de sa grande popularité mais aussi de la facilité avec laquelle les cybercriminels peuvent pirater des comptes utilisateurs et propager des menaces. Actuellement, une variante du bien connu ver Koobface écume Facebook. L’astuce qu’il utilise pour se disséminer sur l’illustre réseau social : une vidéo de vœux de Noël hébergée sur une fausse page YouTube. En cliquant sur la vidéo ou sur n’importe quel lien de cette page, les utilisateurs téléchargent et installent involontairement le ver Koobface.GK sur leur ordinateur.

Une fois le virus installé sur l’ordinateur, l’image ci-dessous s’affiche à l’écran . L’utilisateur infecté est alors invité à entrer un code de vérification (« captcha  ») dans les trois minutes, sous peine de voir son PC s’arrêter. Si l’internaute n’entre pas correctement le captcha dans le délai imparti, son ordinateur ne s’éteint pas mais se bloque et devient inutilisable. A chaque fois qu’un utilisateur renseigne un captcha, le ver enregistre un nouveau domaine pour héberger la vidéo infectée et continuer sa propagation.

D’après Luis Corrons, le directeur technique de PandaLabs, “les réseaux sociaux sont devenus un des principaux vecteurs d’infection, probablement en raison du faux sentiment de sécurité des utilisateurs de ces réseaux. En effet, souvent ils ne se méfient pas des contenus et messages qui y sont publiés, ce qui simplifie la tâche des pirates et améliore leurs chances de succès.”

Noël : la période de l’année préférée des pirates

Nombreux sont les internautes qui envoient leurs vœux de Noël et de bonne année à leurs amis et leur famille via Internet. Les taux d’infection sont ainsi toujours plus élevés en fin d’année car de nouveaux virus font leur apparition pour profiter de ce regain d’activité.

Tous les ans, nous découvrons de nouveaux codes malveillants qui exploitent Noël pour se propager

- MerryX.A, un cheval de Troie apparu en 2005. Il se propage sur Internet dans des emails de vœux de Noël contenant une image animée en pièce jointe. Celle-ci est en réalité une copie du cheval de Troie. MarryX.A est conçu pour enregistrer les touches entrées sur le clavier et dérober des informations. Plus de 50.000 internautes ont été infectés par ce code malveillant en seulement une semaine.

- Zafi.D. Bien qu’apparu en 2002, ce ver continue encore à se propager dans des emails de vœux de fin d’année. Le ver ouvre un port sur l’ordinateur infecté, à l’insu de sa victime, afin de télécharger un cheval de Troie.

- Navidad (Noël en espagnol) est une famille de codes malveillants qui compte de nombreuses variantes. Ces vers ont fait leur première apparition en 2007. Ils sont très difficiles à détecter car ils se propagent dans des emails de réponse à des emails qui ont été envoyés par leurs victimes à un de leurs contacts précédemment infecté. Le message inclut en pièce jointe le fichier Navidad.exe qui, s’il est ouvert, infecte l’ordinateur.

PandaLabs apporte quelques conseils de sécurité pour se protéger sur les réseaux sociaux :

1) Ne cliquez pas sur les liens suspects, dont la source n’est pas sûre ou ne peut être vérifiée. C’est le cas des messages reçus via Facebook ou tout autre réseau social et même par email.

2) Lorsque vous cliquez sur un lien, regardez attentivement la page sur laquelle vous parvenez. Si vous ne la reconnaissez pas, fermez votre navigateur.

3) Même si vous ne voyez rien de suspect sur la page de destination, refusez systématiquement si l’on vous demande de télécharger un plug-in, un codec, une mise à jour Flash…

4) Si, après avoir téléchargé ou installé un fichier exécutable, votre PC commence à émettre des messages étranges, c’est probablement le signe qu’un malware s’est infiltré sur votre ordinateur.

5) En règle générale, assurez-vous que votre ordinateur est bien protégé afin de ne pas vous exposer à un risque d’infection de code malveillant.




Voir les articles précédents

    

Voir les articles suivants