admin
Des virus dangereux il en apparaît chaque jour dans le monde, mais aujourd'hui il faut absolument que je vous parle de Dridex qui est en train de sévir en France actuellement !
La bestiole existe depuis le mois de Juillet 2014 ( ou plutôt a été détectée à cette date…) mais depuis le mois d'Octobre 2015, après avoir disparu des radars pendant longtemps, elle serait en train de faire un come back fracassant…
Oui car auparavant elle a d'abord fait le tour du monde, voyez plutôt ces statistiques récentes :
Comme vous le voyez la France est le quatrième pays touché, le risque est donc réel, n'hésitez pas à partager l'info !
Comment fonctionne t-il ?
Pas d'originalité, encore et toujours une pièce jointe qui une fois ouverte libère le monstre.
L'infection se déroule en trois étapes.
1] Comme d'habitude le mail reçu se présente de façon anodine comme par exemple une facture à payer.
Le danger est qu'au moment où j'écris ces lignes peu d'antivirus le détecteraient, j'utilise le conditionnel car je n'ai pas été infecté personnellement, donc je ne le connais pas, mais je ne peux m'empêcher de penser que les Antivirus gratuits seront là pour le coup inefficaces, car il faut avoir un logiciel de sécurité pointu et complet qui ne détectera pas l’intrus grâce à sa base virale mais bien grâce à l'analyse de son comportement.
Si le destinataire ouvre le fichier joint, en général un fichier de type Excel, il obtiendra une page blanche et un message demandant s'il faut activer les macros.
Bien évidemment, sans réfléchir et pas automatisme la personne va cliquer sur Oui pensant que c'est parce que les macros ne sont pas activées qu'il ne peut lire le message…et c'est là c'est le drame.
2] Des fichiers sont alors téléchargés, ils installeront divers programmes-espions et logiciels de collecte de données.
3] Enfin, le virus va envoyer à tout le carnet d'adresses le même mail que vous avez reçu et qui vous a piégé, l'infection est donc exponentielle.
La riposte ?
- Un excellent Antivirus.
- Un antivirus excellent oui mais à jour !
- Une grande vigilance, si l'on ne connait pas l'expéditeur on n'ouvre pas le mail et encore moins les pièces jointes !
Deux liens utiles :
- Celui d'un excellent antivirus : https://sospc.name/installer-parametrer-kaspersky-internet-security-2016/
- Des conseils pour bien se protéger : https://sospc.name/conseils-pour-ne-pas-se-faire-infecter-et-bien-se-proteger/
Ouvrez l’œil et le bon !
Christophe.
Source ( en anglais ) : http://blog.hide-my-ip.com/cybercriminals-re-engage-dridex-to-steal-banking-credentials/
***
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur
wpDiscuz
Charly
