LA SECURITE C'est important

Dridex : le virus qui fait des ravages.

dridex-malware.sospc.name

Des virus dangereux il en apparaît chaque jour dans le monde, mais aujourd'hui il faut absolument que je vous parle de Dridex qui est en train de sévir en France actuellement !

 

La bestiole existe depuis le mois de Juillet 2014 ( ou plutôt a été détectée à cette date…) mais depuis le mois d'Octobre 2015, après avoir disparu des radars pendant longtemps, elle serait en train de faire un come back fracassant…

Oui car auparavant elle a d'abord fait le tour du monde, voyez plutôt ces statistiques récentes :

taux infection dridex sospc.name

Comme vous le voyez la France est le quatrième pays touché, le risque est donc réel, n'hésitez pas à partager l'info !

dridex sospc.name virus

Comment fonctionne t‑il ?

 

Pas d'originalité, encore et toujours une pièce jointe qui une fois ouverte libère le monstre.

L'infection se déroule en trois étapes.

1] Comme d'habitude le mail reçu se présente de façon anodine comme par exemple une facture à payer.

Le danger est qu'au moment où j'écris ces lignes peu d'antivirus le détecteraient, j'utilise le conditionnel car je n'ai pas été infecté personnellement, donc je ne le connais pas, mais je ne peux m'empêcher de penser que les Antivirus gratuits seront là pour le coup inefficaces, car il faut avoir un logiciel de sécurité pointu et complet qui ne détectera pas l’intrus grâce à sa base virale mais bien grâce à l'analyse de son comportement.

Si le destinataire ouvre le fichier joint, en général un fichier de type Excel, il obtiendra une page blanche et un message demandant s'il faut activer les macros.

Bien évidemment, sans réfléchir et pas automatisme la personne va cliquer sur Oui pensant que c'est parce que les macros ne sont pas activées qu'il ne peut lire le message…et c'est là c'est le drame.

2] Des fichiers sont alors téléchargés, ils installeront divers programmes-espions et logiciels de collecte de données.

3] Enfin, le virus va envoyer à tout le carnet d'adresses le même mail que vous avez reçu et qui vous a piégé, l'infection est donc exponentielle.

 

La riposte ?

 

  1. Un excellent Antivirus.
  2. Un antivirus excellent oui mais à jour !
  3. Une grande vigilance, si l'on ne connait pas l'expéditeur on n'ouvre pas le mail et encore moins les pièces jointes !

Deux liens utiles :

Ouvrez l’œil et le bon !

Christophe.

Source ( en anglais ) : http://blog.hide-my-ip.com/cybercriminals-re-engage-dridex-to-steal-banking-credentials/

Rejoignez la Grande Communauté SOSPC et accédez  à des contenus et des avantages exclusifs à partir de 5 € !  Cliquez ICI pour consulter tous les abonnements disponibles. 😀

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
6 Commentaires
Inline Feedbacks
View all comments
jmimile

Bonjour Christophe ;-)
Merci pour cet article.
J'avais vu cette info sur le site UnderNews le 28 octobre 2015 :
Botnet Dridex : Toujours vivant, il cible la France
http://www.undernews.fr/malwares-virus-antivirus/botnet-dridex-toujours-vivant-il-cible-la-france.html

@+ :mail:

thierry

En complément, faite une analyse de votre fichier avec virus total, un exemple :
https://www.virustotal.com/en/file/a497de7f2488f093aa74562695a2ce705cbddbd2c4a357f5c785f23ea7450f43/analysis/

thierry

Bonjour Christophe

merci pour l'article, à noter que Dridex est considéré comme étant malveillant par 49 antivirus.
En rappel : Une fois le malware en place, il communique avec des serveurs basés au Japon, via le port 473.
Il est possible de voir via votre pare feu si celui ci est ouvert..

A bientôt

6
0
Seuls les abonnés Premium peuvent déposer un commentaire.x