Poster une réponse à un sujet: 'nouveau' virus visant le public belge.
Attention, ce sujet est un sujet ancien (4695 jours sans réponse)
netskunk
@Clandestino :
Merci pour ces excellentes sources d'infos. Certains screenshots semblent montrer qu'il s'agit du même virus, mais nulle part on ne parle de cryptage des données. Ce serait donc une variante plus agressive. Quoi qu'il en soit ça apporte déjà comme élément qu'il utiliserait des failles dans les plugins flash/reader/java. Pour ce qui est de la contamination par page web.
Merci pour ces excellentes sources d'infos. Certains screenshots semblent montrer qu'il s'agit du même virus, mais nulle part on ne parle de cryptage des données. Ce serait donc une variante plus agressive. Quoi qu'il en soit ça apporte déjà comme élément qu'il utiliserait des failles dans les plugins flash/reader/java. Pour ce qui est de la contamination par page web.
Clandestino
netskunk
http://www.polfed-fedpol.be/presse/presse_detail_fr.php?recordID2=2174
Autant le "virus du 7 mars" ou "dnschanger" me fait bien rire, autant celui-ci m'inquiète vraiment beaucoup.
Je vous fait le résumé, il affiche un message provenant soi-disant de Fedpol, Spf économie etc, assez bien foutu. Et donc visant les internautes belges. Il vous invite à payer 200€ pour vous en débarrasser, soit...
Problème (et c'est là que j'ai des sueurs froides) : il crypte toutes les données...
Ce qui est super :
- Aucune info sur le virus, impossible de savoir donc quel antivirus est capable de le détecter et de le bloquer, voir quel faille est exploitée.
- Comme tout bon virus, les modes de contamination sont variés :
Diffusé via des sites de jeux en ligne.
Via l'annexe d'un email
Via des messages dans les réseaux sociaux comme Facebook qui vous redirigent vers des sites webs afin de regarder des vidéos (ces sites signalent qu'un plugin vidéo doit être installé pour voir la vidéo en question et un popup d'installation apparaît).
Je n'attends pas de réponse "moi je ne risque rien je suis sous linux", ou "faut faire gaffe ou tu surf", ou "utilises plutôt ceci ou celà " car en fait je m'occupe de deux parcs informatiques assez hétérogènes, où je ne peux pas appliquer de réelle politique de sécurité, et où les utilisateurs n'en n'ont rien à kicker de la sécurité, tant que ça ne leur tombe pas dessus.
Bref, si quelqu'un à la moindre info, je suis preneur.
EDIT : La partie "cryptage de toutes les données" me semble de plus en plus douteuse.
Je ne trouve aucune autre variante qui donnerait ce résultat. Ca m'apprendra à lire des news
sur autre chose que des vrais sites de sécurité.
Autant le "virus du 7 mars" ou "dnschanger" me fait bien rire, autant celui-ci m'inquiète vraiment beaucoup.
Je vous fait le résumé, il affiche un message provenant soi-disant de Fedpol, Spf économie etc, assez bien foutu. Et donc visant les internautes belges. Il vous invite à payer 200€ pour vous en débarrasser, soit...
Problème (et c'est là que j'ai des sueurs froides) : il crypte toutes les données...
Ce qui est super :
- Aucune info sur le virus, impossible de savoir donc quel antivirus est capable de le détecter et de le bloquer, voir quel faille est exploitée.
- Comme tout bon virus, les modes de contamination sont variés :
Diffusé via des sites de jeux en ligne.
Via l'annexe d'un email
Via des messages dans les réseaux sociaux comme Facebook qui vous redirigent vers des sites webs afin de regarder des vidéos (ces sites signalent qu'un plugin vidéo doit être installé pour voir la vidéo en question et un popup d'installation apparaît).
Je n'attends pas de réponse "moi je ne risque rien je suis sous linux", ou "faut faire gaffe ou tu surf", ou "utilises plutôt ceci ou celà " car en fait je m'occupe de deux parcs informatiques assez hétérogènes, où je ne peux pas appliquer de réelle politique de sécurité, et où les utilisateurs n'en n'ont rien à kicker de la sécurité, tant que ça ne leur tombe pas dessus.
Bref, si quelqu'un à la moindre info, je suis preneur.
EDIT : La partie "cryptage de toutes les données" me semble de plus en plus douteuse.
Je ne trouve aucune autre variante qui donnerait ce résultat. Ca m'apprendra à lire des news
sur autre chose que des vrais sites de sécurité.