Une fois le virus installé sur l’ordinateur, l’image ci-dessous s’affiche à l’écran . L’utilisateur infecté est alors invité à entrer un code de vérification (« captcha <http://fr.wikipedia.org/wiki/Captcha>  ») dans les trois minutes, sous peine de voir son PC s’arrêter. Si l’internaute n’entre pas correctement le captcha dans le délai imparti, son ordinateur ne s’éteint pas mais se bloque et devient inutilisable. A chaque fois qu’un utilisateur renseigne un captcha, le ver enregistre un nouveau domaine pour héberger la vidéo infectée et continuer sa propagation.

D’après Luis Corrons, le directeur technique de PandaLabs, “les réseaux sociaux sont devenus un des principaux vecteurs d’infection, probablement en raison du faux sentiment de sécurité des utilisateurs de ces réseaux. En effet, souvent ils ne se méfient pas des contenus et messages qui y sont publiés, ce qui simplifie la tâche des pirates et améliore leurs chances de succès.”

Noël : la période de l’année préférée des pirates

Nombreux sont les internautes qui envoient leurs vœux de Noël et de bonne année à leurs amis et leur famille via Internet. Les taux d’infection sont ainsi toujours plus élevés en fin d’année car de nouveaux virus font leur apparition pour profiter de ce regain d’activité.

Tous les ans, nous découvrons de nouveaux codes malveillants qui exploitent Noël pour se propager

– MerryX.A, un cheval de Troie apparu en 2005. Il se propage sur Internet dans des emails de vœux de Noël contenant une image animée en pièce jointe. Celle-ci est en réalité une copie du cheval de Troie. MarryX.A est conçu pour enregistrer les touches entrées sur le clavier et dérober des informations. Plus de 50.000 internautes ont été infectés par ce code malveillant en seulement une semaine.

– Zafi.D. Bien qu’apparu en 2002, ce ver continue encore à se propager dans des emails de vœux de fin d’année. Le ver ouvre un port sur l’ordinateur infecté, à l’insu de sa victime, afin de télécharger un cheval de Troie.

– Navidad (Noël en espagnol) est une famille de codes malveillants qui compte de nombreuses variantes. Ces vers ont fait leur première apparition en 2007. Ils sont très difficiles à détecter car ils se propagent dans des emails de réponse à des emails qui ont été envoyés par leurs victimes à un de leurs contacts précédemment infecté. Le message inclut en pièce jointe le fichier Navidad.exe qui, s’il est ouvert, infecte l’ordinateur.

PandaLabs apporte quelques conseils de sécurité pour se protéger sur les réseaux sociaux :

1) Ne cliquez pas sur les liens suspects, dont la source n’est pas sûre ou ne peut être vérifiée. C’est le cas des messages reçus via Facebook ou tout autre réseau social et même par email.

2) Lorsque vous cliquez sur un lien, regardez attentivement la page sur laquelle vous parvenez. Si vous ne la reconnaissez pas, fermez votre navigateur.

3) Même si vous ne voyez rien de suspect sur la page de destination, refusez systématiquement si l’on vous demande de télécharger un plug-in, un codec, une mise à jour Flash…

4) Si, après avoir téléchargé ou installé un fichier exécutable, votre PC commence à émettre des messages étranges, c’est probablement le signe qu’un malware s’est infiltré sur votre ordinateur.

5) En règle générale, assurez-vous que votre ordinateur est bien protégé afin de ne pas vous exposer à un risque d’infection de code malveillant.