Publié le 09-06-2008 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Le dangereux virus maître chanteur Gpcode est de retour après 12 mois de silence. Le virus chiffre les fichiers en cas de non paiment d'une rançon.

Kaspersky Lab, éditeur international de solutions de sécurité informatique, a annoncé la découverte d'une nouvelle version du virus Gpcode, le dangereux virus maître chanteur. La nouvelle version du virus a été baptisée Virus.Win32.Gpcode.ak. Le virus chiffre les fichiers de différents types (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h et autres) à l'aide d'un algorithme de codage RSA fonctionnant avec une clé de 1024 octets. La signature de Virus.Win32.Gpcode.ak a été ajoutée aux bases antivirales de Kaspersky Lab le 4 juin 2008.

Jusqu'à présent, la longueur maximale de la clé RSA que les spécialistes de Kaspersky Lab avaient pu « déchiffrer » était de 660 bit. Pour rappel, l'identification d'une clé de cette longueur à l'aide d'un ordinateur doté d'un processeur de 2,2Ghz prendrait 30 ans. Après cet incident, l'auteur de Gpcode patienta près d'un an (Juillet 2007) avant de créer une nouvelle version plus performante de son virus, débarrassé des anciennes erreurs et exploitant une clé encore plus longue.

A l'heure actuelle, les experts de Kaspersky n'ont pas encore pu déchiffrer les fichiers victimes. Le virus, dans cette nouvelle version, utilise une clé de 1024 bit. Seule une clé secrète, qui pour l'instant se trouve vraisemblablement en la possession de l'auteur du virus uniquement, permet de déchiffrer les objets cryptés par Virus.Win32.Gpcode.ak.

Le virus ajoute la signature _CRYPT aux fichiers cryptés et place le fichier !_READ_ME_!.txt dans le répertoire système. Ce fichier informe l'utilisateur du chiffrement des fichiers et propose d'acheter le décodeur auprès de l'individu mal intentionné. Le texte complet du message dit ceci : "Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com" [Traduction - Vos fichiers sont chiffrés par un algorithme RSA-1024. Pour restaurer vos fichiers vous devez acheter notre décodeur. Pour acheter le décodeur, contactez-nous à l'adresse ********@yahoo.com.]

Kaspersky Lab conseille vivement aux utilisateurs qui ont repéré un message de ce genre sur leur ordinateur de contacter les experts de la société (en se connectant à Internet depuis un autre ordinateur) à l'adresse stopgpcode@kaspersky.com et d'indiquer l'heure et la date exactes de l'infection ainsi que les dernières actions réalisées sur l'ordinateur au cours des 5 dernières minutes avant l'infection. Il ne faut pas redémarrer ou éteindre l'ordinateur infecté. De plus, les utilisateurs ne doivent en aucun cas suivre la proposition des cyber-criminels et verser la somme demandée car cela contribuera uniquement à conforter ceux-ci dans leur activité et qui plus est, il n'existe aucune garantie que la victime recevra le décodeur.

Une attaque qui n'est pas nouvelle. En 1989 (Aids Info Disk), puis en 2005, des virus de ce type agissaient dans l'ombre des machines infectées. PGPcoder, en 2005, avait fait parler de lui en agissant de la sorte comme les deux versions de Cryzip en 2006. A noter que ces virus n'avaient pas résisté aux attaques des crackeurs de mot de passe de la famille ElcomSoft (LIRE). (Colok/Kaspersky)

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Les cybercriminels utilisent Twitter pour infecter les internautes

Les pirates créent des comptes sur Twitter puis publient des milliers de commentaires sur PhishTube Broadcast pour apparaître parmi les thèmes les plus populaires.

91 691 malwares détéctés en mai

Le nombre de nouveaux malware au mois de mai a atteint le chiffre de 91 691.

OneCare 2, l´antivirus gratuit de Microsoft, enfin presque !

75.000 internautes sont en train de tester le nouveau cadeau de Microsoft, Microsoft Security Essentials.

Scanneur de sites de paiement en ligne

Découverte de scammeurs imitant des sites de paiement en ligne pour obtenir des informations personnelles de leurs victimes. Des malwares furtifs redirigent les navigateurs Internet vers de faux sites Internet.

Les Chevaux de Troie continuent à dominer le top 10 des e-menaces en mai

La technique d´infection utilisant le code d'exécution automatique des programmes : autorun.inf se place en tête du classement.

Distributeurs de billets piégés par un virus

La société Trustlabs SpiderLabs indique avoir découvert, dans des distributeurs basés dans les pays de l´Est, un virus voleur de données bancaires.

Attention danger, sites infectés

Exclusif : Une intrusion pirate met en danger les visiteurs du site Internet de l´institut Prélude Beauté. Pendant ce temps, Apericube n´est toujours pas corrigé !

Réagissez à ce contenu