Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

PC Tools : Quant le Poisson d’avril a un air de "ver"

avril 2008 par PC Tools

PC TOOLS, l’éditeur de logiciels anti-spywares et de technologies sécuritaires, encourage
les internautes à faire preuve de vigilance face au nouveau virus « Poisson d’avril ».

« Le célèbre groupe Storm, déjà connu pour ses attaques massives de vers, frappe de nouveau. Cette
fois-ci, il s’agit de courriels ayant pour thème le 1er avril. Les objets de ces messages font référence
au poisson d’avril et contiennent un lien vers des sites Internet proposant des téléchargements
risqués » déclare Kurt Baumgartner, responsable du département des menaces chez PC Tools.

Les sites proposent des téléchargements via des sites tels que funny.exe, ecard.exe, foolsday.exe et
kickme.exe. Une fois que le fichier est téléchargé et exécuté sur l’ordinateur, il définit une règle
d’exception de firewall, permettant aux cyber criminels de s’infiltrer dans les systèmes d’exploitation
des utilisateurs.

D’après PC Tools, cette menace du 1er avril utilise le même comportement que les malwares 2.0. « Le
code qu’utilise Storm pour son virus du poisson d’avril diffère relativement de celui utilisé
habituellement. Les moyens les plus efficaces pour se protéger de ces nouvelles menaces restent les
produits anti-malwares qui utilisent la technologie comportementale. En effet, les produits
traditionnels antivirus, basés sur la détection de signature, ne peuvent assurer à eux seuls une
protection complète des systèmes informatiques », explique Kurt Baumgartner.

Malgré leurs différentes mises en garde, les experts de PC Tools constatent que les internautes
continuent de se faire piéger par ce genre de courriels qui, même s’ils sont assez convaincants,
représentent une véritable menace. « Les hommes sont curieux de nature et c’est souvent la raison
pour laquelle ils se font piéger par ces courriels pernicieux », poursuit Kurt Baumgartner.

L’analyse de PC Tools est claire. Si un pirate diffuse 1 million de courriels et que 1% de ces derniers
sont lus et exécutés, ce sont près de 10 000 ordinateurs qui peuvent être infiltrés par les pirates.
Aussi, en l’espace de quelques secondes et à l’insu des internautes, mots de passe, coordonnées
bancaires et autres informations personnelles peuvent facilement être récupérés par les cyber
criminels.

« Les précautions à prendre sont simples : il faut toujours faire preuve de prudence et ne jamais
cliquer sur des liens contenus dans des courriels non identifiés. Il faut davantage être prudent lorsque
ce lien indique que des fichiers sont à télécharger directement sur les ordinateurs », précise le
responsable du département des menaces chez PC Tools.

Afin d’assurer au mieux la protection des internautes, PC Tools recommande d’ajouter une protection
supplémentaire basée sur une détection comportementale proactive, telle que Threat Fire, et de ne
pas faire confiance aveuglément aux antivirus traditionnels.


Voir les articles précédents

    

Voir les articles suivants