9 replies to this topic

[Txon]

Salut !


Un nouveau ''ver'' informatique se répand à travers Skype. Ce cheval de Troie est une variante de Dorkbot qui s'en prit aux usagers de Facebook et de Twitter en fin d'année dernière.
Il envoie un message : "Lol is this your new profile pic?" et un ''clic'' sur un lien provoque le chargement du fichier ''Skype_todaysdate.zip'' qui contient le ''ver''.

Le maliciel qui s'installe avertit l'utilisateur que ses fichiers ont été chiffrés. Ils pourraient être décryptés si la somme de US$ 200 était payée sous les 48 heures. Dans le cas contraire ces fichiers seraient effacés. Il est donc à classer dans la catégorie des ''ransomwares''.

Ceci constitue une attaque ''basique'' dont les victimes sont ceux qui ont l'habitude de cliquer sur tout et n'importe quoi et les utilisateurs de Skype font partie de ceux qui, confiants dans ce logiciel, ne prennent guère de précautions.
Les équipes de Skype disent travailler pour minimiser l'impact de ce cheval de Troie et conseillent une mise à jour vers la dernière version.

Malgré les avertissement répétés, les utilisateurs de Skype n'ont pas encore compris que ce logiciel qui a été un des plus sécurisés au monde est devenu la cible de toutes sortes de malandrins surtout depuis qu'une partie de son code source a été dévoilée.

@+

Skype worm spreading fast (Rik Ferguson : Trend Micro)
Un nuevo virus informático 'contagia' las computadoras a través de Skype (Digital News)

[noisette]

Punaise, c'est vraiment une plaie ces ransomwares,

j'ai une petite question (double) les concernant:

• avoir ses documents sur une partition "non-système" les protège-t-il ?
• et si c'est "non", avoir ses documents sur une partition cryptée les protège-t-il ?

Merci !

[lolo32]

merci de l'info !!

l'info aussi icihttp://www.generatio...te-1637642.html


donc attention car il télécharge quand on clique sur le lien ce fichier: skype_todaysdate.zip contenant le virus

bonne journée

Ce message a été modifié par lolo32 - 10 octobre 2012 - 08:20 .

[manzai]

Dorkbot n'est pas un Ransomware mais un Worm (ver internet)

Ensuite, quand je suis sur une conversation Skype, je clique pas sur les liens douteux

[loumax]

Punaise, c'est vraiment une plaie ces ransomwares,

j'ai une petite question (double) les concernant:

• avoir ses documents sur une partition "non-système" les protège-t-il ?
• et si c'est "non", avoir ses documents sur une partition cryptée les protège-t-il ?

Merci !

Le plus sage est de sauvegarder tes documents sur un support externe

Malekal avait fait un billet sur Dorkbot/Nrgbot : http://www.malekal.c...s-sur-facebook/

Un sujet intéressant suivit par Tigzy : http://forum.malekal...ers-t40476.html

Le dessert pour ceux qui ont encore faim : http://tigzyrk.blogs...decryption.html

[Txon]

j'ai une petite question (double) les concernant:

• avoir ses documents sur une partition "non-système" les protège-t-il ?
• et si c'est "non", avoir ses documents sur une partition cryptée les protège-t-il ?

Tout dépend de ce que ces saletés ''auscultent''. Certains ne regarderont que le c:\ d'autres toutes les partitions visibles, y compris celles des disques amovibles alors connectés. Crypter une partition est un peut-être un ''+'' mais ne met pas à l'abri de celui qui rajoutera par dessus une nouvelle couche de chiffrement sur l'ensemble (il faut déjà être un peu plus balaise).
Le mieux en accès permanent est encore lié au multi-boot Windows-Linux et à une partition en EXT4 (le /home de Linux par exemple), qui elle aussi peut être cryptée, et dans laquelle il est possible de planquer tous les documents qui n'ont pas ou plus à être modifiés sous Windows (voir Linux Reader).
Pour les adeptes du faux-dieu Microsoft, il faudra faire des sauvegardes sur un disque amovible quand le système est encore "sain" et ne pas le connecter pendant le démarrage et le travail ordinaire. Même comme ça, rien n'est garanti.

Dorkbot n'est pas un Ransomware mais un Worm (ver internet)

C'est un ''ver'' qui exige une rançon. C'est donc les deux à la fois.

Ensuite, quand je suis sur une conversation Skype, je clique pas sur les liens douteux

Tu t'intéresses beaucoup à la sécurité informatique et c'est assez rare. Quel est le pourcentage d'internautes qui ne clique sur rien dans le cadre d'un contexte tranquilisant à tort ?

@+

[manzai]

Quel est le pourcentage d'internautes qui ne clique sur rien dans le cadre d'un contexte tranquilisant à tort ?

Bah ceux qui s'en connaissent pas trop en Informatique, ils vont croit que c'est une photo et vont se faire infecter

[Txon]

Ouppps !

Plus haut, j'ai oublié les disques réseau. Pour se protégér des "ransomwares", c'est peut-être mieux que le disque dur du PC, mais certainement pas toujours. Tout dépend de la capacité du "ver" à fouiner à travers les 192.168.x.y. Là encore, une partition en EXT4 écoeurerait la grande majorité des saletés si le disque le permettait.

@+

[noisette]

Bigre,

je crois que je vais mettre mon travail ... sous clé.


Merci !

Et merci aussi !

[Plop]

Sinon, tu as Toolwiz time freeze qui peut vérouiller l’accès à des fichiers et répertoires.
http://www.toolwiz.c...iz-time-freeze/
Ou moins pratique Toolwiz Bsafe qui crypte
http://www.toolwiz.c.../toolwiz-bsafe/

Pour un Pc perso qui sert aussi à travailler, Toolwiz Timefreeze est une bonne solution à ce genre de menace.
Je l'utilise plus, car je pense que Comodo avec Defense+ et surtout sa sandbox prémuni de ce genre de mésaventure.