• Les faux virus, ces logiciels qui imitent l’action des virus,
prolifèrent actuellement sur Internet !
• Les films “Paranormal Activity 2” et “Vendredi 13” sont massivement utilisés pour propager des virus via des attaques BlackHat SEO.
• Le spam s’habille aux couleurs d’Halloween pour multiplier les clics
et récupérer des données personnelles.
Paris, le 27 octobre 2010
À l’approche du 31 octobre, les cybercriminels surfent sur le thème d’Halloween pour mieux diffuser les virus, faux sites web et spams. Panda Security, le laboratoire antimalware de Panda Security, éditeur leader de solutions de sécurité cloud, a commencé à détecter des attaques de ce type depuis le mois d’août. Ces attaques se sont cependant intensifiées ces derniers jours. De vieux virus d’Halloween refont surface et de nouveaux vrais et faux virus voient le jour.
Les faux virus d’Halloween sèment la panique
Comme chaque année à cette date, se diffusent sur le web des applications conçues pour effrayer les utilisateurs d’Internet. Ces logiciels sont inoffensifs : ils se contentent de simuler l’action des virus.
Les internautes transmettent ces faux virus à leurs contacts par email ou via les réseaux sociaux, en les faisant passer pour des cartes postales animées ou des vidéos d’Halloween. Une fois le fichier téléchargé et ouvert, le faux virus s'installe et affiche des messages prétendant que vous avez été infecté par un virus.
Un de ces faux virus lance une vidéo Flash simulant la suppression du contenu du disque dur tout en affichant une tête de mort à l’écran. Le site web qui distribue ce faux virus donne des conseils aux blagueurs du Net pour configurer la vidéo afin de la rendre encore plus réaliste et effrayante.
Ces canulars n’infectent pas réellement l’ordinateur ni ne l’endommagent. Les utilisateurs qui se font prendre au piège en sont cependant quittes pour une bonne frayeur.
Les films d’horreur
Autre classique d’Halloween, les pirates s’intéressent aux films d’horreur, populaires à cette période de l’année. Ce sont notamment les nouvelles sorties en salle comme “Paranormal Activity 2” ou des classiques tels que “Vendredi 13”.
Les cybercriminels se servent de l’intérêt actuel pour ces super productions hollywoodiennes pour propager des virus. Ils référencent des pages malveillantes sur ces sujets populaires pour apparaître en premières positions dans les résultats des moteurs de recherche (attaques des BlackHat SEO). En cliquant sur ces sites malveillants, les internautes téléchargent involontairement sur leur PC des logiciels malveillants, par exemple des chevaux de Troie ou des faux antivirus.
Les films d’horreur ne sont pas les seuls sujets utilisés par les pirates qui exploitent toute la thématique d’Halloween dans leurs attaques, par exemples les cartes d’invitation. Exemple sur http://pandalabs.pandasecurity.com/es/wp-content/uploads/2010/08/BHSHall2.jpg.
Spam d’Halloween
Les cybercriminels envoient également du spam aux couleurs d’Halloween pour mieux abuser les internautes. Ce que recherchent les pirates : obtenir vos données personnelles, vous vendre des produits illicites ou tout simplement gagner de l’argent via des systèmes de paiement au clic.
Quelques conseils pour vous protéger
L’information et la prévention constituent toujours la meilleure des protections. Soyez particulièrement vigilant et préparez-vous à devoir débusquer les faux ou les vrais virus qui cherchent à faire de votre fête d’Halloween un véritable cauchemar.
Notre laboratoire PandaLabs vous donne quelques conseils :
• N’ouvrez pas les emails et les messages de réseaux sociaux si vous n’êtes pas sûr de l’identité de l’expéditeur.
• Ne cliquez pas sur les liens inclus dans des emails, même lorsqu'ils semblent provenir d'une source fiable. Entrez l’adresse du site manuellement dans votre navigateur, notamment les liens des messages reçus par email, sur Facebook, Twitter et les autres réseaux sociaux ou les logiciels de messagerie instantanée.
• Lorsque vous cliquez sur un lien, examinez attentivement la page web. Si vous ne la reconnaissez pas, fermez votre navigateur.
• N'ouvrez pas les pièces jointes d'emails provenant de sources inconnues. Méfiance surtout avec les fichiers en rapport avec Halloween.
• Si un site web vous semble légitime mais que l’on vous demande de télécharger quelque chose, n’acceptez pas.
• Si vous avez téléchargé et installé un fichier exécutable et que votre ordinateur commence à afficher des messages inhabituels, vous avez probablement été infecté par un virus.
• N’achetez que sur des sites web renommés avec une connexion sécurisée et un cryptage des informations. Vérifiez qu’un cadenas est présent en bas à droite de votre navigateur.
• N’utilisez pas d’ordinateur public ou partagé pour effectuer des paiements ou des opérations nécessitant de fournir des données personnelles, des mots de passe…
• Installez sur votre ordinateur une solution de sécurité efficace, capable de détecter les menaces connues mais aussi inconnues.
Panda Security vous propose des outils gratuits pour protéger votre PC contre les codes malveillants. Découvrez notre antivirus gratuit en français, Panda Cloud Antivirus : www.cloudantivirus.com/fr/. Plus d’informations sur le Blog de PandaLabs.
Enfin, nous vous souhaitons une bonne fête d’Halloween !
A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Pour cela, PandaLabs a développé un système automatisé et innovant qui analyse et traite les milliers de nouveaux échantillons reçus chaque jour et renvoie automatiquement un verdict (logiciel malveillant ou inoffensif). Ce système est la base de l’Intelligence Collective Antimalware, le nouveau modèle de sécurité de Panda Security, qui détecte même les codes malveillants capables de passer au travers des autres solutions de sécurité.
Actuellement, 99,4 % des malwares détectés par PandaLabs sont analysés par l'Intelligence Collective Antimalware. Cette analyse automatique est complétée par le travail de plusieurs équipes spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) qui travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Grâce à ce système, Panda peut offrir à ses clients des solutions plus sûres, plus simples et consommant moins de ressources.
Pour plus d'informations, visitez le blog de PandaLabs : http://www.pandalabs.com/