Poster une réponse à un sujet: 'nouveau' virus visant le public belge.
Attention, ce sujet est un sujet ancien (4640 jours sans réponse)
Gras [b]Texte[/b] Italique [i]Italique[/i] Souligné [u]Souligné[/u] Barré [strike]Barré[/strike]
Courriel [email=nobody@nobody.org]Nom[/email] Lien [url=http://www.website.com]Texte[/url] Ancre [anchor]Nom[/anchor] Image [img]http://www.website.com/image.jpg[/img] Insérer une image en provenance du site
Aligné à gauche [align=left]Texte[/align] Centré [align=center]Texte[/align] Aligné à droite [align=right]Texte[/align] Toute la largeur [align=justify]Texte[/text]
Couleur [color=#000000]Text[/color] Mise en forme [highlight=pascal]Texte[/highlight] Widgets Emoticons :code: [:code] Convertisseur HTML vers BBCode Convertisseur Word vers BBCode
Prévisualisation Vérification de l'orthographe

Copier Coller Couper Tout sélectionner
Tout effacer Insérer la date Insérer l'heure Insérer la date et heure Insérer votre IP
Liste [list=square][item]BlaBla[/item][/list] Liste Numérotée [list=decimal][item]BlaBla[/item][/list]
Citation [quote=name]Texte[/quote] Spoiler [spoiler]James est le meurtrier![/spoiler]
Tout en majuscules [uppercase]Texte[/uppercase] Tout en minuscules [lowercase]Texte[/lowercase] l33t [l33t]Je suis un nerd[/l33t] Texte en indice [sub]Texte[/sub] Texte en exposant [sup]Texte[/sup] Taille du texte [size=8]Texte[/size]
 
netskunk
@Clandestino :
Merci pour ces excellentes sources d'infos. Certains screenshots semblent montrer qu'il s'agit du même virus, mais nulle part on ne parle de cryptage des données. Ce serait donc une variante plus agressive. Quoi qu'il en soit ça apporte déjà comme élément qu'il utiliserait des failles dans les plugins flash/reader/java. Pour ce qui est de la contamination par page web.
netskunk
http://www.polfed-fedpol.be/presse/presse_detail_fr.php?recordID2=2174

Autant le "virus du 7 mars" ou "dnschanger" me fait bien rire, autant celui-ci m'inquiète vraiment beaucoup.

Je vous fait le résumé, il affiche un message provenant soi-disant de Fedpol, Spf économie etc, assez bien foutu. Et donc visant les internautes belges. Il vous invite à payer 200€ pour vous en débarrasser, soit...

Problème (et c'est là que j'ai des sueurs froides) : il crypte toutes les données...

Ce qui est super :
- Aucune info sur le virus, impossible de savoir donc quel antivirus est capable de le détecter et de le bloquer, voir quel faille est exploitée.

- Comme tout bon virus, les modes de contamination sont variés :
Diffusé via des sites de jeux en ligne.
Via l'annexe d'un email
Via des messages dans les réseaux sociaux comme Facebook qui vous redirigent vers des sites webs afin de regarder des vidéos (ces sites signalent qu'un plugin vidéo doit être installé pour voir la vidéo en question et un popup d'installation apparaît).


Je n'attends pas de réponse "moi je ne risque rien je suis sous linux", ou "faut faire gaffe ou tu surf", ou "utilises plutôt ceci ou celà" car en fait je m'occupe de deux parcs informatiques assez hétérogènes, où je ne peux pas appliquer de réelle politique de sécurité, et où les utilisateurs n'en n'ont rien à kicker de la sécurité, tant que ça ne leur tombe pas dessus.

Bref, si quelqu'un à la moindre info, je suis preneur.



EDIT : La partie "cryptage de toutes les données" me semble de plus en plus douteuse.
Je ne trouve aucune autre variante qui donnerait ce résultat. Ca m'apprendra à lire des news
sur autre chose que des vrais sites de sécurité.
Catégorie:  






Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?