Publié le 20-11-2012 dans le thème Virus - Antivirus

Pays : France - Auteur : La rédaction

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Nouvelle nouvelle nouvelle version du code malveillant WinLock. en ce moment, il se fait passer pour le FBI. Une fois lancé sur le PC infecté, Winlock.7372 (intitulé proposé par DrWeb, ndlr zataz.com) modifie la branche du registre relative à l’auto démarrage des applications, puis recherche les processus de toute une série d’applications : Gestionnaire des tâches, notepad, rédacteur du registre, ligne de commandes, navigateurs Microsoft Internet Explorer, Google Chrome, Firefox, Opera, applications ProcessHacker, Process Monitor etc.

Enfin, Winlock 7372 crée une fenêtre invisible sur tout l’écran et y télécharge la page web des escrocs avec un message demandant de payer pour le déblocage. Le message, rédigé en anglais, est soi-disant envoyé par le FBI et informe l’utilisateur qu’il a violé les lois fédérales des Etats-Unis. Les malfaiteurs demandent 200 dollars pour le déblocage, payables via MoneyPak, et menacent l’utilisateur d’être arrêté si le paiement n’est pas effectué sous 72 heures.

Le code de confirmation pour le paiement doit être envoyé depuis la page affichée. Si on essaie d’accéder au serveur des malfaiteurs, on nous demande d’entrer un nom d'utilisateur et un mot de passe, cette page permet aux pirates de surveiller la propagation de Winlock et de modifier ses configurations.

Une technique vue en Russie, Allemagne, Belgique ou encore en France. Dans l'hexagone, ce code malveillant demandeur de rançon se faisait passer pour la gendarmerie. "Supprimer toutes les fichiers multimédia en infraction avec les droits d'auteurs", voilà le message qui s'affiche lors de l'activation du Winlock Français. Le fichier se prétend être un fichier dénonçant toutes activités illégales, plus particulièrement visant le "Téléchargement". Le pirate réclame 200€. Pour le payer, il faut passer par les systèmes UKash ou PaySafe Card. L'escroc indique que cette somme permet de payer l'amende liée à l'infraction constatée. L'attaque exploite la nouvelle version de Java. Des sites pirates affichent dans les navigateurs qu'il est recommandé de mettre à jour son logiciel. Cette méthode, nommée Java Drive By permet de faire croire à la victime qu'il lui manque un Plugin obligatoire pour afficher correctement le contenu du site web en question. Malheur à celui qui installera le piège. En cas de "clic" inapproprié, une restauration du système s'impose. Pour cela, passez par le biais de l'invite de commande en mode sans échec. Il faut ensuite scanner son Disque Dur.

Le top 5 des vulnérabilités informatiques les plus rencontrées

18-06-2013 à 12:22 - 0 commentaire(s)

Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.

Labo virtuel pour auditer/mettre en place des contre-mesures

14-06-2013 à 01:12 - 0 commentaire(s)

Comment vérifier, avant la mise en production, qu'il n'existe pas de faille de sécurité ? Comment tester l'efficacité des protections mises en place ?

Claque pour le black market français

13-06-2013 à 15:12 - 0 commentaire(s)

Des pirates informatiques basés à Toulouse et Montpellier arrêtés après avoir fait du business de cartes bancaires dans le Black Market.

La NSA passe son temps à pirater la Chine

13-06-2013 à 15:07 - 0 commentaire(s)

Les Services Secrets Américains ont piraté des milliers de serveurs Chinois... depuis 15 ans.

La CIA hack un journal pro Al Qaeda... ou pas !

13-06-2013 à 14:55 - 0 commentaire(s)

Les services de renseignements de l'Oncle Sam expliquent avoir réussi le piratage du dernier Inspire, le journal pro Al Qaeda. ZATAZ.COM vous montre le contraire.

La CNIL donne son accord aux Mormons pour nous ficher

13-06-2013 à 14:39 - 0 commentaire(s)

Nous allons tous finir Mormon grâce à la CNIL. La Commission autorise la société FamilySearch International à extrader nos morts aux USA.

Prism Break : l'espion de la NSA que l'on peut contrecarrer

11-06-2013 à 14:43 - 1 commentaire(s)

Un ancien fonctionnaire de la CIA, officiant pour la NSA, révèle l'existence de PRISM, un espion numérique. Voici comment combattre cet espionnage.

Un site de paris en ligne joue à pile ou face avec ses clients

10-06-2013 à 20:08 - 0 commentaire(s)

Le site Internet de pari en ligne Bet first faillible aux actions malveillantes des pirates.

Cyber attaque à coups de PDF malveillants

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Fausse pub, fausse mise à jour Flash

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Code malveillant dans le site Ministère du Travail U.S.

Le Ministère du Travail américain infiltré. Des traces de hackers Chinois retrouvés. Analyse !

Serveur Apache attaqués par un nouveau virus

Découverte d'une faille dans les serveurs Apache exploitée par un virus informatique de type worm.

XSS Worm : fonctionnement d'une arme numérique

XSS W0rm, quand le cross-site Scripting devient une arme incontrôlable.

Un pirate utilise l'attentat de Boston

Un pirate informatique profite de l'attentat de Boston pour espérer piéger des internautes.

Pot2Miel : le chasseur de malwares

Le site collaboratif Pot2Miel propose de chasser les malwares pour mieux protéger l'Internet des malveillants.

vSkimmer, le vilain venu de Russie

Depuis quelques semaines, un nouveau cheval de Troie, vSkimmer, attire les regards des chasseurs de pirates. Un dangereux vilain ?