Publié le 18-07-2007 à 00:48:32 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Le virus maître chanteur Gpcode frappe une nouvelle fois les ordinateurs connectés au réseau des réseaux.

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.), annonce l’identification d’une nouvelle version du programme malfaisant Gpcode, spécialisé dans le cyber-chantage.

Détecté la semaine dernière, le programme malicieux Virus.Win32.Gpcode.ai déploie sur l’ordinateur attaqué un algorithme cryptographique complexe en vue de chiffrer les fichiers personnels et les archives de l’internaute à la suite de quoi il est impossible d’y accéder.

Un fichier read_me apparaît dans le système. Ce dernier contient un message expliquant que les fichiers de l'utilisateur ont été chiffrés à l'aide de l'algorithme RSA-4096 et que le déchiffrage peut prendre plusieurs années. Les cyber-criminels proposent de restituer les données volées contre la somme de 300 dollars.

Voici à quoi ressemble le message signé « Glamorous team » :

Bonjour,

Vos fichiers sont chiffrés par l’algorithme RSA-4096. Sans l’aide de notre logiciel, il vous faudra au moins plusieurs années pour déchiffrer ces fichiers. Toutes vos informations confidentielles de ces trois derniers mois ont été collectées et nous ont été envoyées.

Pour déchiffrer ces fichiers notre logiciel est indispensable. Ce dernier coûte 300$.

Pour acheter notre logiciel, veuillez contacter tristanniglam@gmail.com et nous fournir votre code personnel - xxxxxxxxx. Une fois la transaction réussie nous vous enverrons l’outil de décryptage et vos informations confidentielles seront supprimées de notre système.

Si vous ne prenez pas contact avec nous, vos informations confidentielles seront partagées et vous perdrez toutes vos données.

Le pirate signe sous le pseudonyme de la "Glamorous team". Il donne aussi des dates limites de paiement avant de lancer sa menace de diffusion à exécution.

A noter que cette version du programme Gpcode utilise un autre algorithme cryptographique, l’algorithme RC4 modifié. L’information selon laquelle les fichiers auraient été envoyés aux cyber-criminels est également mensongère. Les versions précédentes de Gpcode ont été détectées à maintes reprises par Kaspersky Lab. Les experts de la société ont réussi à chaque fois à trouver la clé pour déchiffrer les fichiers contaminés.

Une attaque qui n'est pas nouvelle. En 1989 (Aids Info Disk), puis en 2005 déjà, des virus de ce type agissaient dans l'ombre des machines des victimes. PGPcoder, en 2005, avait fait parler de lui en agissant de la sorte comme les deux versions de Cryzip en 2006. A noter que ces virus ne résistent pas aux attaques des casseurs de mot de passe de la famille ElcomSoft (LIRE).

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Attaque d'un virus SQL à l'encontre d'une importante société marketing

Une attaque électronique de type SQL met à mal la base de données d'une importante société de conseil juridique.

NT1 piégée par un virus informatique

Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.

Le site de la chaîne AB Moteur piégé

Le site Internet de la chaîne de télévision par satellite AB Moteur piégé par un pirate informatique. Google classifie une visite sur cet espace web comme dangereux.

Réagissez à ce contenu