Des virus dangereux il en apparaît chaque jour dans le monde, mais aujourd'hui il faut absolument que je vous parle de Dridex qui est en train de sévir en France actuellement !
La bestiole existe depuis le mois de Juillet 2014 ( ou plutôt a été détectée à cette date…) mais depuis le mois d'Octobre 2015, après avoir disparu des radars pendant longtemps, elle serait en train de faire un come back fracassant…
Oui car auparavant elle a d'abord fait le tour du monde, voyez plutôt ces statistiques récentes :
Comme vous le voyez la France est le quatrième pays touché, le risque est donc réel, n'hésitez pas à partager l'info !
Comment fonctionne t-il ?
Pas d'originalité, encore et toujours une pièce jointe qui une fois ouverte libère le monstre.
L'infection se déroule en trois étapes.
1] Comme d'habitude le mail reçu se présente de façon anodine comme par exemple une facture à payer.
Le danger est qu'au moment où j'écris ces lignes peu d'antivirus le détecteraient, j'utilise le conditionnel car je n'ai pas été infecté personnellement, donc je ne le connais pas, mais je ne peux m'empêcher de penser que les Antivirus gratuits seront là pour le coup inefficaces, car il faut avoir un logiciel de sécurité pointu et complet qui ne détectera pas l’intrus grâce à sa base virale mais bien grâce à l'analyse de son comportement.
Si le destinataire ouvre le fichier joint, en général un fichier de type Excel, il obtiendra une page blanche et un message demandant s'il faut activer les macros.
Bien évidemment, sans réfléchir et pas automatisme la personne va cliquer sur Oui pensant que c'est parce que les macros ne sont pas activées qu'il ne peut lire le message…et c'est là c'est le drame.
2] Des fichiers sont alors téléchargés, ils installeront divers programmes-espions et logiciels de collecte de données.
3] Enfin, le virus va envoyer à tout le carnet d'adresses le même mail que vous avez reçu et qui vous a piégé, l'infection est donc exponentielle.
La riposte ?
- Un excellent Antivirus.
- Un antivirus excellent oui mais à jour !
- Une grande vigilance, si l'on ne connait pas l'expéditeur on n'ouvre pas le mail et encore moins les pièces jointes !
Deux liens utiles :
- Celui d'un excellent antivirus : https://sospc.name/installer-parametrer-kaspersky-internet-security-2016/
- Des conseils pour bien se protéger : https://sospc.name/conseils-pour-ne-pas-se-faire-infecter-et-bien-se-proteger/
Ouvrez l’œil et le bon !
Christophe.
Source ( en anglais ) : http://blog.hide-my-ip.com/cybercriminals-re-engage-dridex-to-steal-banking-credentials/
Rejoignez la Communauté d'SOSPC, et profitez d'avantages exclusifs à partir de 2 € par mois ! Plus d'infos en cliquant ICI.
Christophe. Administrateur.
Bonjour Christophe
Merci pour cet article.
J'avais vu cette info sur le site UnderNews le 28 octobre 2015:
Botnet Dridex : Toujours vivant, il cible la France
http://www.undernews.fr/malwares-virus-antivirus/botnet-dridex-toujours-vivant-il-cible-la-france.html
@+
Bonjour,
merci pour le lien, c'est bien que l'info soit relayée, marre de ces mails piégés !
Christophe.
En complément, faite une analyse de votre fichier avec virus total, un exemple :
https://www.virustotal.com/en/file/a497de7f2488f093aa74562695a2ce705cbddbd2c4a357f5c785f23ea7450f43/analysis/
Il est précieux ce Thierry, vous ne trouvez pas ?
Tu ne te présenterais pas aux présidentielles par hasard ? Je voterais pour Toi ;o) Christophe.
Bonjour Christophe
merci pour l'article, à noter que Dridex est considéré comme étant malveillant par 49 antivirus.
En rappel : Une fois le malware en place, il communique avec des serveurs basés au Japon, via le port 473.
Il est possible de voir via votre pare feu si celui ci est ouvert..
A bientôt
Bonjour Thierry,
merci pour cette info précieuse !
Christophe.