securite informatique
Accueil > Communiqués > Alerte > Panda Software France

Le star-system des malwares
Publié le 21 Aout 2007
 L'actualité de Panda Software France

Plus+   

Rapport du 28/08/2007 sur les virus et les intrusions
Le star-system des malwares
Panda Software devient Panda Security
Palmarès des virus de l'année : premier semestre 2007
Des chevaux de Troie s'invitent chez MySpace
 A propos de Panda Software France

Plus+   

Type Éditeur de solutions
Effectif 1 - 10
Capital 39,9 K EUR.
Site Web http://www.pandasoftware.com
Plus d'informations ...

Etablissez un contact privilégié avec la société Panda Software France

Diffusé par Panda Software France
 Rss
 PDF


De plus en plus de malwares utilisent des célébrités comme leurres pour se propager. Les cybercriminels se servent de photos ou d'informations sur des personnes célèbres pour inciter les utilisateurs à cliquer sur des liens ou à ouvrir des fichiers contenant des malwares.

Selon PandaLabs, l'utilisation de célébrités comme leurres pour propager des malwares est une pratique de plus en plus répandue. Les cybercriminels cherchent à exploiter l'intérêt des utilisateurs pour les personnes qui, pour une raison ou une autre, font la une de l'actualité. Au cours des derniers mois, de nombreuses personnes connues ont été utilisées par les cybercriminels pour tromper les utilisateurs.

George W. Bush, le président des États-Unis, compte parmi les personnalités les plus utilisées. Des vers tels que MSNDiablo.A, Nuwar.A et Wapplex.C se propagent dans des emails ou des messages instantanés en se faisant passer pour des caricatures ou des vidéos du président américain.

Cependant, beaucoup d'autres malwares préfèrent jouer la carte de la séduction. Le ver Piggy.A, par exemple, se propage dans des messages prétendant offrir des photos de stars au physique avantageux telles que Carmen Electra ou Britney Spears, tandis que le cheval de Troie Haxdoor.PL affirme proposer des photos dénudées d'Angelina Jolie et Nicole Kidman. Un autre ver, Mops.A, piège les utilisateurs en exploitant leur intérêt pour les charmes de Paris Hilton et Nicole Richie.
"Ces méthodes relèvent de l'ingénierie sociale. Persuadés d'obtenir des photos ou des informations sur des personnes célèbres, les utilisateurs ouvrent un fichier contenant un malware ou cliquent sur un lien vers un fichier infecté.", explique Luis Corrons, le directeur technique de PandaLabs.

Les personnalités du monde de la musique sont un autre moyen utilisé par les pirates pour duper les utilisateurs. Des malwares tels que le ver TelnetOn.A tirent parti de ce créneau. Ce ver place des copies de lui-même dans les dossiers partagés de logiciels de peer-to-peer sous des noms tels qu'Eminem.exe, Evanescence.exe ou Linkin Park.exe. Ainsi, lorsque des utilisateurs non avertis téléchargent ces fichiers, ils installent sans le vouloir le ver sur leur ordinateur.

Les people ne sont pas les seules personnalités à être utilisées pour servir les intérêts des pirates. Saddam Hussein et Oussama Ben Laden, entre autres, ont servi de leurres à plusieurs variantes de vers de la famille Bobax pour se répandre. "Même Adolf Hitler a été utilisé pour distribuer des codes malicieux. En plus du dictateur allemand, le ver Saros.C exploitait également la notoriété de personnes telles que Bill Gates et Pamela Anderson.”, précise Luis Corrons.

Les personnages de fiction figurent également dans la panoplie des célébrités utilisées par les pirates. Harry Potter est un des leurres privilégiés. Des vers tels que Hairy.A ou Harrenix.A se servent de la renommée du jeune sorcier inventé par J.K. Rowling pour infecter le plus grand nombre d'utilisateurs. De même, Super Mario et Lara Croft, les fameux personnages de jeux vidéo, ont été exploités récemment par les codes malveillants RogueMario.A et Downloader.PSJ pour se propager.

"Face à cette menace, nous recommandons aux utilisateurs de ne pas cliquer sur des liens et de ne pas ouvrir de fichiers en provenance d'une source inconnue, surtout s'ils sont accompagnés de messages promettant toutes sortes d'avantages." conseille Luis Corrons.

Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez l'Encyclopédie de Panda Software.

Si vous pensez que votre ordinateur est infecté par ces codes malicieux ou par d'autres menaces, vous pouvez l'analyser gratuitement sur le site http://www.infectedornot.com .

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour analyse. Selon AvTest.org, PandaLabs est le laboratoire de virus qui offre des mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse http://www.pandasecurity.com/about/why-panda/pandalabs/  et sur le blog de PandaLabs : http://blogs.pandasoftware.com/blogs/pandalabs/ 

Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix