Voici la liste des virus informatiques les plus dangereux de 2012. Sirefef, Reveton, Dorkbot, DNSChanger ou W32/Frame sont les coupables du moment. Ces virus volent, extorquent, trichent et détruisent. Parfois, ils vont à l’assaut de vos données les plus sensibles. Un PC sans protection est une proie ô combien facile pour ces petites bêtes redoutées de tous!
L’élite des logiciels malveillants (appelés aussi malware) exploitent les vulnérabilités des applications les plus populaires afin de se propager et de mener des actions néfastes durant plusieurs mois ou années.
Pour chacun de ces virus, nous allons vous recommander les vaccins et actions préventives. Et si vous en apercevez un sur votre PC, armez-vous urgemment d’un anti-virus!
Sirefef, le rootkit qui transforme votre PC en zombie (Botnet)
Mais c’est quoi un rootkit? Son autre nom est plus explicite mais moins rassurant: outil de dissimulation d’activité… Insaisissable et complexe, Sirefef, connu aussi sous le nom de ZeroAccess ou encore Max++, est un virus dont le but principal est de transformer en zombie le PC infecté en le reliant à un nœud d’un immense réseau d’ordinateurs (botnet).
Par le biais du réseau infecté, l’objectif est de gagner de l’argent en cliquant sur des annonces ou d’installer de faux antivirus moyennant rétribution pour des nettoyages immédiats et soit-disant miraculeux.
L’utilisateur ne remarque rien, mais l’utilisation de la connexion est constante, et peut atteindre plus de 32 Go par mois (l’équivalent de 45 films). Et dans le pire des cas, le PC zombie peut participer à des actions de cyber guerre.
Le meilleur remède contre Sirefef est un vaccin préventif avec une de ces deux solutions:
Dans la plupart des cas, l’infection s’est produite lors de l’exécution des fichiers suspects, dont la plupart ont été présentés comme des packs de codecs célèbres (K-Lite ou DivX). Il faut donc toujours vérifier l’authenticité des fichiers ou exécutables dans un Sandbox.
Reveton, le virus de la police (Ransomware)
La vulnérabilité de Java a permis depuis le début de 2012 à des millions d’ordinateurs d’être “kidnappés” par un virus se faisant passer pour la police, rien de moins… Sous divers prétextes (téléchargement de fichiers illégaux, par exemple) le virus demande de verser une somme d’argent via les systèmes de paiement Ukash ou d’autres systèmes de paiement.
Le virus en question est connu sous différents noms: Reveton, FBI Moneypak, Troj/Ransom, Rannoh, etcétera. En France, il est connu aussi comme le virus de la Police nationale.
Si vous êtes pris en “otage” par ce virus, voici trois solutions pour vous débarrasser de vos preneurs d’otage:
Comme mesure préventive, nous vous de mettre à jour Java régulièrement et d’utiliser des outils comme WinLockLess qui empêchent que des applications à première vue inoffensive démarre à l’ouverture de votre Système.
W32/IFrame, le voleur de mots de passe (Phishing ou hameçonnage)
La grande famille des virus IFrame est la preuve que même un site Web peut être dangereux. Ces virus profitent de la balise HTML <iframe>, utilisée pour insérer des pages ou d’autres éléments multimédia dans d’autres pages, pour injecter du code malveillant sur des sites apparemment inoffensifs.
Parmi les dégâts constatés dû aux virus de type IFrame, on peut énumérer le vol d’informations personnelles (phishing), des achats frauduleux ou non sollicités ou l’attaque vers d’autres sites via des techniques de déni de service (denying access).
L’élimination de ce type de malware est de la responsabilité des propriétaires des sites Web infectés. S’ils ne nettoient pas le code de leurs sites et ne mettent pas à jour le logiciel du serveur, l’infection est toujours là. Il est également important de définir des mots de passe si vous utilisez un système de gestion de contenu tels que WordPress ou Drupal.
Pour l’utilisateur, la meilleure défense est d’utiliser des vérificateurs de réputation comme Wot et un navigateur sécurisé comme Chrome, ou aussi d’ouvrir chaque page via un environnement isolé par exemple dans une machine virtuelle.
Dorkbot, le virus de Skype (Chat)
Le Cheval de Troie Dorkbot est un parfait exemple de virus “social” Dorkbot. Ce malware est une variante du ver Dorkbot, un ransomware qui passe par une porte dérobée, s’infiltre sur votre PC et bloque tout accès à vos données personnelles. Tout rentrera dans l’ordre si vous versez la somme de 200$ dans les prochaines 48 heures…
Le mode de contamination est toujours le même. L’un de vos contacts vous interpelle sur Skype pour rire de votre nouvelle photo de profil. Le message original en anglais est le suivant:
lol is this your new profile pic?
#8217;utilisateur]
Toutefois, les services du célèbre antivirus avast invitent a rester sur ses gardes plus que de raison, car ce message existe aussi en 31 langues connues, dont le français: “hey c’est votre nouvelle photo de profil?“.
En cliquant, l’utilisateur télécharge un fichier zippé intitulé Skype_datedujour_image.zip contenant le virus sous forme de fichier exécutable. Ce fichier .exe se copie de lui-même dans les données de l’utilisateur sous le nom Jqfsfb.exe, prêt à être lancé au démarrage de Windows.
La désinfection peut être effectuée avec l’antivirus LiveCD antivirus (virus empêche d’atteindre le bureau).
En cas d’infection, il est recommandé d’utiliser un anti-virus sur CD pour réaliser une désinfection en profondeur et pour le virus n’ait pas le temps de se protéger lui-même ou voler des données privées. Parmi cette catégorie de logiciels citons par exemple:
- Kaspersky Rescue Disc
- Avira AntiVir Rescue System
- BitDefender Rescue CD
- AVG Rescue CD et AVG Rescue USB
- Windows Defender Offline
DNSChanger, le saboteur de connexions (Hijacker)
Voici probablement le virus qui a reçu la couverture médiatique la plus importante!
De type cheval de Troie, DNSChanger est conçu pour modifier les paramètres DNS de votre ordinateur à votre insu.
L’infection peut être arrêtée en utilisant de simples logiciels anti-virus. DNS est le système utilisé par les ordinateurs dans le monde entier connectés à Internet pour transformer les adresses IP (comme 46.28.209.13) en adresses web (comme http://www.monsiteweb.fr).
Le Malware DNS Changer change malicieusement les paramètres DNS de votre ordinateur afin de renvoyer tout votre trafic sur le web sur les propres serveurs des créateurs de ce virus. C’est dangereux car les criminels derrière DNS Changer seraient en mesure de détourner vos recherches et vous orienter vers des sites malveillants.
Si votre PC fait partie des malheureux infectés, vous pouvez encore agir. Les anti-virus les plus connus feront l’affaire:
Et cet outil de Kaspersky est spécifiquement conçu pour contrecarrer les logiciels malveillants de ce genre: Kaspersky TDSSKiller
Conclusion
Le plus sûr moyen de vous protéger de ces vilaines petites bêtes est d’utiliser un anti-virus efficace et de nettoyer votre ordinateur régulièrement avec des solutions comme CCleaner. Mais la meilleure protection reste de conserver un minimum de bon sens quand votre ordinateur vous demande de faire quelque chose d’inhabituel 😉
¿Vous avez subi l’attaque d’un virus? Racontez-nous votre expérience dans les commentaires!
Articles associés
- 2012 en toute sécurité : notre comparatif vidéo des antivirus gratuits
- Comparatif vidéo des meilleurs antivirus payants
Adaptation de l’article de Fabrizio Ferri-Benedetti (Softonic ES)
