menace informatique

Point mensuel sur les nouveaux virus

Un virus détourne apparemment les attentats de Paris

Lorsque le drame s’est produit, de nombreux hashtags ont vu le jour et une vague de soutien était au rendez-vous avec notamment Pray for Paris.

Concrètement, nous avons affaire à des personnes malveillantes qui utilisent la vague d’émotion et de solidarité déclenchée par les attentats pour développer le virus « On est tous Paris ».

Il s’agirait d’un courriel accompagné d’une photo ainsi que d’un SMS. La photo serait attendrissante, car elle mettrait en valeur un bébé qui porterait un bracelet avec comme inscription « On est tous Paris » ou encore « Je suis Paris ».  Il ne faudrait donc surtout pas cliquer sur la photo car vous attraperiez un virus.

En réalité, c’est surtout du SMS dont il faut se méfier.

Il s’agit d’un canular (hoax en anglais) qui utilise le principe des chaînes de solidarité et vous incite à le diffuser à tous vos contacts. Celui-ci s’inspire d’un message qui avait circulé au moment des attentats du mois de janvier.

Ce qui est inquiétant dans cette affaire, c’est le nombre de personnes qui ont mordu très rapidement à l’hameçon, y compris des médias officiels comme les radios, alors que le message contenait de nombreuses indications pouvant laisser penser qu’il s’agissait d’un canular : fautes d’orthographe, références pseudo-officielles fictives.

Cette affaire met en lumière un manque d’information et de sensibilisation à grande échelle aux modes réels de diffusion des virus, ce qui conduit à des comportements irrationnels ou inappropriés.

L’un des virus les plus malveillants baptisé Dridex fait son retour en France

En juillet 2014, il avait été identifié comme un virus potentiellement très dangereux. Une lutte internationale a donc été mise en place pour tenter de l’éradiquer, mais comme le montrent les derniers événements, il n’a jamais disparu.

Dridex a donc fait son retour en France au cours de l’année 2015 et il s’agit d’un Cheval de Troie.

Installé via une pièce jointe, il est susceptible d’infecter les PC sous Windows dans le but de dérober des coordonnées bancaires.

Le virus est toujours actif et se montre particulièrement redoutable. Le mail est piégé et il utilise la technique du phishing. Il est donc impératif de ne pas ouvrir la pièce jointe, car dans le cas contraire, le logiciel s’installera sur la machine.

Android est à nouveau victime d’une vague de virus

Les ordinateurs sous Windows ne sont pas les seuls à être des cibles potentielles, car les appareils fonctionnant avec Android sont aussi touchés.

Il en existe trois famille: Shuanet, ShiftyBug, Shedun.

Elles ont un point en commun, car elles diffusent massivement de la publicité pour tenter de piéger les utilisateurs.

Cette formule fonctionne parfaitement, car près de 20 000 échantillons ont déjà été dévoilés via des applications phares comme Candy Crush, Facebook ou encore WhatsApp.

Les mobinautes pensent gagner un cadeau ou obtenir divers privilèges, ils cliquent ainsi sur les encarts publicitaires et le virus prend à ce stade le relais.

Le logiciel malveillant a la capacité de rassembler des informations personnelles. Ces virus sont dangereux, car lorsqu’ils sont installés, les mobinautes sont généralement dans l’incapacité de les désinstaller.

C’est pour cela qu’il est indispensable de protéger son smartphone. Avira propose une solution très efficace avec l’antivirus gratuit pour Android.

De plus, Shuanet, Shedun et ShiftyBug ont tendance à agir discrètement, les mobinautes ne s’en rendent pas compte dans la plupart des cas; ce qui accroît leur dangerosité.