Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

PandaLabs met en garde contre les virus de la Saint Valentin

février 2012 par PandaLabs

Depuis quelques années, la Saint Valentin, Noël, Halloween et tous les autres événements qui jalonnent le calendrier ne manquent pas d’être exploités par les pirates pour infecter les internautes. Cette année encore, nous devons nous attendre à ce que la Saint Valentin soit utilisée par les pirates : emails avec des liens pour télécharger de fausses cartes de vœux, vidéos romantiques infectées, idées de cadeaux pour les amoureux détournées, messages frauduleux sur Facebook et Twitter en rapport avec l’amour, etc.

L’ingénierie sociale est une des techniques préférées des cybercriminels. Elle consiste à manipuler les gens pour leur faire baisser la garde et obtenir d’eux des informations confidentielles ou compromettre leur ordinateur. Le cybercrime va souvent de pair avec l’ingénierie sociale. En exploitant la faille humaine, les pirates parviennent par exemple à convaincre les internautes de leur fournir des données personnelles ou d’installer un logiciel malveillant capable de capturer ces informations et leur envoyer.

L’essor des réseaux sociaux tels que Facebook, Twitter ou Google+ est une aubaine pour les pirates, avec des millions d’utilisateurs à portée de clic qu’ils peuvent essayer d’infecter. Les réseaux sociaux sont désormais un des moyens qu’ils privilégient pour essaimer leurs codes malveillants.

Dernièrement, une nouvelle attaque informatique s’est propagée sur les murs de Facebook. Un message d’apparence anodine invite les internautes à installer sur Facebook un thème de la Saint Valentin. En cliquant sur ce message du mur, les utilisateurs sont redirigés vers une page web sur laquelle ils sont invités à installer le thème. Ce faisant, ils installent en réalité un logiciel malveillant qui, une fois exécuté, affiche des publicités pour d’autres sites web. Ce code malveillant télécharge également une extension du navigateur pour surveiller les sites visités par les utilisateurs infectés et les rediriger vers des pages d’enquête afin d’obtenir des informations personnelles (numéro de téléphone, etc.).

Quelques semaines plus tôt, le laboratoire PandaLabs rapportait la présence de profils Twitter fictifs faisant la promotion de faux sites de rencontre : http://pandalabs.pandasecurity.com/.... À l’occasion d’événements tels que la Saint Valentin, on observe une forte hausse des tweets malveillants postés sur Twitter pour dérober des données confidentielles et vider les comptes bancaires des internautes peu méfiants.

Nous vous présentons ci-dessous quelques codes malveillants exploitant le thème de la Saint Valentin pour infecter les internautes que PandaLabs, le laboratoire de Panda Security, a détecté au cours de ces dernières années :

Waledac.C : Ce ver se propage par email en se faisant passer pour une carte de vœux. Le corps de l’email comporte un lien permettant de télécharger la prétendue carte. En cliquant sur le lien pour télécharger la dite carte, l’utilisateur installe involontairement le ver Waledac.C sur son ordinateur. Une fois l’ordinateur infecté, le ver se sert de l’adresse email de sa victime pour envoyer du spam

I Love.exe you : Ce cheval de Troie est particulièrement pernicieux car il permet aux pirates d’accéder à l’ordinateur de leurs victimes ainsi qu’à toutes leurs informations personnelles. Grâce à ce Trojan, les cybercriminels peuvent accéder aux ordinateurs infectés à distance, dérober des mots de passe et manipuler des fichiers à l’insu des victimes.

Nuwar.OL : Ce ver se propage via des courriers électroniques dont l’objet laisse présager des messages d’amour : “I love You So Much” (Je t’aime tellement), “Inside My Heart” (Tu es dans mon cœur) ou “You in My Dreams” (Je rêve de toi). Le corps de l’email comporte un lien vers une page Web qui télécharge silencieusement le logiciel malveillant sur l’ordinateur. Cette page est très simple, elle ressemble à une carte de vœux romantique, avec un grand cœur rose. Une fois l’ordinateur infecté, le ver envoie des emails en masse, surchargeant les réseaux et ralentissant les ordinateurs.

Valentin.E : Ce ver se propage via des courriers électroniques sur le thème de l’amour. Ces emails ont pour objet “Searching for true Love” (À la recherche du véritable amour) ou “True Love” (Le véritable amour), par exemple, et incluent une pièce jointe infectée portant le nom de “friends4u”. Lorsqu’un destinataire du message ouvre ce fichier, une copie du ver est téléchargée sur son ordinateur. Le ver envoie ensuite des emails avec des copies de lui-même depuis l’ordinateur infecté afin de se propager et d’atteindre toujours plus d’utilisateurs.

Ver Storm : Ce ver se propage en utilisant des leurres variés, dont la Saint Valentin. Lorsqu’un internaute clique sur le lien de l’email prétendument inoffensif envoyé par les pirates, une page web d’apparence anodine s’affiche tandis que le ver se télécharge en arrière plan.

PandaLabs vous donne quelques conseils pour vous prémunir contre les virus informatiques :

N’ouvrez pas les emails et les messages reçus sur les réseaux sociaux si vous n’êtes pas sûr de l’identité de l’expéditeur.

Ne cliquez pas sur les liens inclus dans les emails, même lorsqu’ils semblent provenir d’une source fiable. Il est préférable d’entrer manuellement l’adresse du site dans votre navigateur, notamment les liens des messages reçus par email, Facebook, Twitter et les autres réseaux sociaux ou les logiciels de messagerie instantanée. Lorsque vous cliquez sur un lien, examinez attentivement la page web sur laquelle vous parvenez. Si vous ne la reconnaissez pas ou si elle vous semble étrange, fermez votre navigateur. N’ouvrez pas les pièces jointes d’emails provenant de sources inconnues. Ces jours-ci, soyez plus particulièrement vigilant face à tout fichier prétendant être une carte de Saint Valentin, une vidéo romantique, etc.

Si un site web vous semble légitime mais que l’on vous demande de télécharger quelque chose, n’acceptez pas. Si vous avez téléchargé et installé un fichier exécutable et que votre ordinateur commence à afficher des messages inhabituels, vous avez probablement été infecté par un virus. Lorsque vous effectuez des achats sur Internet, il est plus sûr d’entrer manuellement l’adresse de la boutique dans votre navigateur plutôt que de cliquer sur un lien qui vous a été envoyé. N’achetez que sur des sites web renommés avec une connexion sécurisée et un cryptage des informations. N’utilisez pas d’ordinateur public, partagé ou accédant à Internet via une connexion Wifi non sécurisée pour effectuer des paiements ou des opérations nécessitant de fournir des données personnelles, des mots de passe… Installez sur votre ordinateur une solution de sécurité efficace, capable de détecter les menaces connues et inconnues.




Voir les articles précédents

    

Voir les articles suivants