Alertes Virus

Mélissa

Continuons à parcourir les virus les plus célèbres de l’histoire avec aujourd’hui Mélissa. Non pas la métisse d’Ibiza, mais le maléfice du PC ! Ce virus, au doux nom féminin, a fait son apparition en mars 1999 et causé plus de 800 millions de dollars de dommages. Il se propageait par email avec des techniques d’ingénierie sociale, autrement dit de tromperie. En quelques mois seulement, Mélissa a été à l’origine d’une des infections de virus les plus importantes de l’histoire. Des géants de l’informatique comme Microsoft et Intel ont même été obligés de couper temporairement leur connexion Internet à cause de cette menace.

Modus operandi

Lorsqu’un document infecté par Melissa.A était ouvert, le virus créait un courrier électronique avec en objet “Message important de nom de l’expéditeur”, avec dans le corps du message le texte “Voici le document que tu m’as demandé… Ne le montre à personne d’autre ” et en pièce jointe un fichier avec une extension .DOC contenant une copie du virus. Ce message était envoyé aux 50 premières adresses email que Melissa.A trouvait dans le carnet d’adresses Outlook de chaque PC infecté.

Virus célèbres

Celui qui a ouvert la boîte de Pandore Mélissa…

Mélissa a été créé par un américain appelé David L. Smith qui ne s’attendait pas à de tels dommages. Il a été condamné à 20 ans de prison et une amende de 5.000$. Par la suite, il a collaboré avec le FBI pour arrêter le créateur du virus Anna Kournikova.

Scannez votre PC avec Panda Cloud Cleaner

Les virus les plus célèbres : Vendredi 13

Au cours des années, certains virus ont marqué les esprits en infectant des milliers d’ordinateurs dans le monde et causant des millions de dollars de dommages pour de nombreux pays. Nous allons passer en revue ces virus célèbres en commençant par le virus Jérusalem. Aussi appelé Vendredi 13, ce virus a été créé en Israël en 1988 pour célébrer le 40ème anniversaire de la création de l’état israélien.

Ce virus avait pour particularité de s’activer le vendredi 13 et pouvait infecter et supprimer tous les programmes et fichiers en exécution à ce moment-là. Pour se propager, ce virus n’utilisait pas de moyen d’infection spécifique si ce n’est les moyens habituels à l’époque : disquettes, CD-ROM et pièces jointes d’emails.

Cloud Cleaner

Son mode opératoire :

  • Infection de fichiers avec des extensions COM, EXE ou SYS et augmentation de leur taille à chaque fois que ces fichiers sont exécutés
  • Diminution de la mémoire disponible sur l’ordinateur
  • Ralentissement du système
  • Chaque vendredi 13, activation du virus et élimination des fichiers de l’ordinateur utilisés ce jour-là

Comment l’éviter ?

Comme toujours, nous vous conseillons de suivre nos recommandations pour éviter les infections, notamment de garder à jour votre système d’exploitation, vos programmes et votre antivirus.

Si vous subissez une infection ou que vous soupçonnez que votre PC est infecté, nous vous conseillons de l’analyser avec Panda Cloud Cleaner pour supprimer le logiciel malveillant.

Scannez votre PC

L’avalanche des codes malveillants continue avec les chevaux de troie qui caracolent en tête, selon le nouveau rapport de PandaLabs

Rapport PandaLabs
Le nombre de codes malveillants créés a atteint un sommet, avec 10 millions de nouvelles souches de malwares identifiées jusqu’à présent pour l’année 2013… soit en seulement 9 mois l’équivalent du nombre total de menaces créées l’année passée !

Plus des trois quarts des menaces détectées et créées sont des chevaux de Troie, un des outils de prédilection des pirates pour infecter les ordinateurs et dérober des informations confidentielles telles que votre numéro de carte bancaire.

Une bonne nouvelle toutefois pour ce trimestre : la France se place à la huitième place des pays les moins infectés… Cocorico !
La prudence reste malgré tout de mise : on compte tout de même 26,04% de PC infectés dans l’hexagone. Un doute ? Vérifiez le niveau de sécurité de votre PC avec Panda Cloud Cleaner !».

Spam, Facebook et exploitation de vulnérabilité – Un cocktail explosif pour votre PC

Analyse d’une attaque de spam malveillant visant les utilisateurs de Facebook par Bart Parys, un des experts de Panda Security. Publiée à l’origine sur http://bartblaze.blogspot.be/2013/01/facebook-spam-leads-to-exploit-kit.html et sur le blog de PandaLabs

Le kit d’exploitation de failles de sécurité “Blackhole” reste largement utilisé par les pirates pour infecter les internautes. Une des techniques couramment employée par les cybercriminels consiste à envoyer des emails qui prétendent émaner de Facebook, Linkedin, Twitter ou un autre réseau social et incitent le destinataire à cliquer sur un lien malveillant.

Intéressons-nous plus en détail à cette technique. Nous avons reçu dernièrement l’email suivant en anglais :

FacebookCliquez sur l’image pour agrandir

Voici ce que dit ce message (en français) :

Bonjour,
Vous avez désactivé votre compte Facebook. Vous pouvez réactiver votre compte à tout moment en vous connectant sur Facebook avec votre adresse email et votre mot de passe. Vous pourrez ensuite utiliser le site comme auparavant.
Avec nos remerciements,
L’équipe Facebook

Bien évidemment, Facebook n’a pas du tout désactivé votre compte. Quelques indices peuvent vous permettre de déterminer facilement que cet email est un faux :

  • Le champ “De” indique que le message vient de “Facebook” alors que l’adresse d’expédition qui apparaît est “nondrinker@iztzg.hr”.
  • Si vous n’avez pas désactivé votre compte, il n’y a aucune raison pour que vous receviez ce type de message de Facebook.
  • L’objet et le contenu de l’email ne correspondent pas.
  • Si vous survolez les liens de l’email avec la souris, vous pouvez voir (s’afficher) les vraies URL (de ces liens) et constater qu’elles ne correspondent pas du tout au site web de Facebook.

Si vous cliquez sur un de ces liens, vous aurez malheureusement l’occasion (après plusieurs redirections) de faire la connaissance du  kit d’exploitation de failles de sécurité “Blackhole” (aussi appelé “BH EK”). Cet outil de piratage essaiera de charger un exploit Java sur votre ordinateur, après avoir vérifié le plugin et la version de Java que vous utilisez :

Facebook

La « charge virale », c’est-à-dire les conséquences pour l’utilisation affecté : l’installation d’un faux antivirus ou d’un cheval de Troie bancaire sur l’ordinateur, selon toutes probabilités.

Prévention

  • Installez  l’extension de navigateur NoScript (sur Firefox) ou NotScripts (sur Chrome)  en prévention.
  • Utilisez l’extension WOT pour vérifier l’état du site web.
  • Faites preuve de discernement et posez-vous des bonnes questions (voir ci-dessous).
  • Scannez les URL qui vous semblent suspectes avec un service d’analyse comme  VirusTotal, URLvoid ou URLquery.

Conclusion

Comme d’habitude  face à ce type d’emails, restez en alerte et posez-vous toujours les bonnes questions :

  • Pourquoi est-ce que j’ai reçu ce message dans le dossier des Courriers indésirables ou Spam alors que les emails de Facebook arrivent généralement dans ma boîte de réception ?
  • Pourquoi Facebook m’envoie ce message alors que je n’ai pas désactivé mon compte ?
  • Pourquoi les liens ne pointent pas vers le site web de Facebook ?
  • Pourquoi l’expéditeur n’est pas Facebook ? Qu’est-ce qui est écrit dans l’en-tête ?

Faites appel à votre bon sens, mettez votre système d’exploitation Windows et vos logiciels à jour et n’oubliez pas d’utiliser une bonne solution antivirus & antimalware, par exemple notre logiciel gratuit Panda Cloud Antivirus.

A la Saint Valentin, les pirates craquent pour vos données et vos numéros de CB

Saint Valentin
Le 14 février est fêté par les amoureux du monde entier… mais aussi par les pirates qui profitent de cette date pour lancer des attaques qui ne feront pas chavirer votre cœur :

Fausses boutiques aux prix alléchants pour un cadeau de dernière minute, fausses confirmations d’achat avec une pièce jointe contenant un virus en lieu et place de la prétendue facture, cartes de vœux infectées, messages romantiques sur les réseaux sociaux incluant des liens malveillants… telles sont, entre autres, les arnaques actuellement déployées par les criminels du Net pour exploiter la Saint Valentin et mettre la main sur vos informations confidentielles et votre argent !

Ouvrez l’œil, protégez-vous et passez une excellente fête !

20 ans d'innovation

  • Intelligence Collective

    Panda Security est le premier éditeur de solutions de sécurité à avoir exploité le potentiel du cloud computing avec le lancement de la technologie d'Intelligence Collective Antimalware. Ce modèle de sécurité novateur analyse et classe automatiquement les milliers de nouveaux virus et autres codes malveillants qui apparaissent chaque jour.

    Protection maximale
    Impact minimal

    Notre clientèle de particuliers et professionnels a ainsi la garantie de bénéficier de la plus efficace des protections contre les menaces Internet, avec un impact minimal sur les performances des ordinateurs. Les produits Panda sont disponibles en plus de 20 langues et commercialisés à des millions d’utilisateurs de 195 pays.

Flux

RSS