Software  » 'nouveau' virus visant le public belge.
Catégorie :  
     
'nouveau' virus visant le public belge.
Publié le 21/02/2012 @ 23:10:08,
Par netskunk
http://www.polfed-fedpol.be/presse/presse_detail_fr.php?recordID2=2174

Autant le "virus du 7 mars" ou "dnschanger" me fait bien rire, autant celui-ci m'inquiète vraiment beaucoup.

Je vous fait le résumé, il affiche un message provenant soi-disant de Fedpol, Spf économie etc, assez bien foutu. Et donc visant les internautes belges. Il vous invite à payer 200€ pour vous en débarrasser, soit...

Problème (et c'est là que j'ai des sueurs froides) : il crypte toutes les données...

Ce qui est super :
- Aucune info sur le virus, impossible de savoir donc quel antivirus est capable de le détecter et de le bloquer, voir quel faille est exploitée.

- Comme tout bon virus, les modes de contamination sont variés :
Diffusé via des sites de jeux en ligne.
Via l'annexe d'un email
Via des messages dans les réseaux sociaux comme Facebook qui vous redirigent vers des sites webs afin de regarder des vidéos (ces sites signalent qu'un plugin vidéo doit être installé pour voir la vidéo en question et un popup d'installation apparaît).


Je n'attends pas de réponse "moi je ne risque rien je suis sous linux", ou "faut faire gaffe ou tu surf", ou "utilises plutôt ceci ou celà" car en fait je m'occupe de deux parcs informatiques assez hétérogènes, où je ne peux pas appliquer de réelle politique de sécurité, et où les utilisateurs n'en n'ont rien à kicker de la sécurité, tant que ça ne leur tombe pas dessus.

Bref, si quelqu'un à la moindre info, je suis preneur.



EDIT : La partie "cryptage de toutes les données" me semble de plus en plus douteuse.
Je ne trouve aucune autre variante qui donnerait ce résultat. Ca m'apprendra à lire des news
sur autre chose que des vrais sites de sécurité.

Dernière édition: 22/02/2012 @ 13:49:20
     
'nouveau' virus visant le public belge.
Publié le 22/02/2012 @ 00:16:08,
Par netskunk
@Clandestino :
Merci pour ces excellentes sources d'infos. Certains screenshots semblent montrer qu'il s'agit du même virus, mais nulle part on ne parle de cryptage des données. Ce serait donc une variante plus agressive. Quoi qu'il en soit ça apporte déjà comme élément qu'il utiliserait des failles dans les plugins flash/reader/java. Pour ce qui est de la contamination par page web.

Dernière édition: 22/02/2012 @ 00:20:20
Répondre  - Catégorie :  
Informaticien.be  - © 2002-2020 Akretio SPRL  - Generated via Kelare
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?