Connexion au site

Identifiant

Mot de Passe


Vous n'avez pas encore de compte personnel ? Vous devriez en créer un. Une fois enregistré vous aurez certains avantages, comme pouvoir modifier l'aspect du site, ou poster des Commentaires signés...
Petites Annonces
Il y a 8 annonce(s)

Consulter  

Lettre d'information


Votre adresse E-mail



Recevez par mail les nouveautés du site.

Ephémérides
En ce jour...

Sondage
Quelle est votre fréquence de visite sur Ilotech ?
 Plusieur fois par jour
 Une fois par jour
 Plusieur fois par semaine
 Une fois par semaine
 Plusieur fois par mois
 Une fois par mois
 Quelque fois
 C'est la première fois

  Results, Résultats

  • Votes : 2857
Article du Jour
Il n'y a pas encore d'Article du Jour.
Activité du Site

Pages vues depuis 01/04/2001 : 83 207 938

  • Nb. de Membres : 11 263
  • Nb. d'Articles : 1 068
  • Nb. de Forums : 129
  • Nb. de Sujets : 48
  • Nb. de Critiques : 4

Top 10  Statistiques

Compteur de visites
Compteur Journalier
Compteur annuel
Information

npds_logo

Les escrocs se mettent à la prise de fichiers en otage

Samedi 04 juin 2005 @ 04:59:50  |  Auteur: Compaq
Rechercher dans info_piratage
Il crypte vos fichiers, puis exige une rançon en échange du logiciel de décodage. C'est la méthode de PGPCoder pour extorquer de l'argent aux internautes piégés.
"Certains de vos fichiers sont codés.pour acheter le décodeur, envoyez un mail à [...]". C'est le message que PGPCoder laisse sur le PC de ses victimes afin de tenter de leur extorquer de l'argent.Ce cheval de troie a fait son apparition sur le réseau il y a quelque jours. Selon plusieurs éditeurs de logiciels de sécurité, il inaugure une nouvelle arnaque sur le Web:la prise d'otage de fichiers.

L'action du programme malicieux est la suivante: PGPCoder répertorie tous les fichiers de certains types(.doc, .zip, .jpg...), puis crée une version crytée de ces documents, illisible pour les utilisateurs, avant d'éffacer les originaux. Les victimes découvrent alors dans un fichier texte (placé dans chaque répertoire ou figure un fichier crypté) la procédure à suivre pour acheter aux escrocs l'outil de décodage qui leur permettra de lire à nouveau leurs documents.

UNE ATTAQUE QUI POURRAIT EN INSPIRER D'AUTRES, PLUS DANGEREUSES

Inédite, l'attaque est néanmoins grossière." Le risque d'infection est très faible, indique Damase Tricart, chef de produit de Symantec, dans la mesure ou il n'y a aucune routine de propagation associée au cheval de troie." Autrement dit, PGPCoder est incapable de se propager par lui-meme et de contaminer d'autre PC, comme font les virus.

Le programme se cache généralement dans un fichier que l'utilisateur télécharge sans avoir conscience du risque, souvent sur des sites peu recommandables. Un double clic sur le fichier active le cheval de Troie. Un autre mode d'infection s'appuie sur l'insertion de bouts de code informatique malicieux inclus dans des pages Web et sur les failles d'Internet Explorer. Un clic suffit pour contaminer l'ordinateur. Mais un PC protégé par un antivirus, un pare-feu et à jour de tous les correctifs de sécurité est à l'abri. Cependant, il s'agit là d'une première génération de cheval de Troie de ce type.

Pour Damase Tricart, " il ne serait pas surprenant de voir apparaitre, d'ici un ou deux mois, de nouvelles variantes avec une routine de propagation". Donc beaucoup plus dangereuses. Les criminels pourraient aussi améliorer l'algorithme de chiffrement utilisé pour le cryptage des fichiers.

Dans la version de PGPCoder, le codage est très simple. Les éditeurs d'antivirus sont parvenus assez rapidement à l'analyser afin de proposer une parade aux victimes. Mais le recours à des systèmes de cryptage plus perfectionnés pourrait rendre la récupération de données bien plus difficile. Voire impossible.

Source : www.01net.com

Page Spéciale pour impression Envoyer cet Article à un ami     Précédent |  Suivant

Temps : 0.1852 seconde(s)