Michael Jackson, Obama et la grippe A, les sujets préférés des pirates

Paris, le 31 août 2009

La mort de Michael Jackson, la grippe A et la présidence d'Obama sont les trois thèmes les plus utilisés en 2009 par les pirates pour propager les virus et autres codes malveillants qu'ils conçoivent par email et les médias sociaux tels que Twitter ou Facebook. Conscients qu'Internet est de plus en plus utilisé pour s'informer sur l'actualité, les pirates informatiques effectuent une veille pour se tenir au courant des dernières nouvelles et les utiliser pour distribuer leurs menaces.

Les cybercriminels ont également pour habitude d’attirer leurs victimes en exploitant leur intérêt pour les outils permettant de vérifier l'éventuelle infidélité de son partenaire. Typiquement, les pirates proposent des logiciels qui permettent (soi-disant) de lire via Internet les SMS envoyés et reçus sur un téléphone portable.

Quelques exemples sont disponibles dans la galerie Flickr de Panda, par exemple un pseudo logiciel d’espionnage et une fausse information sur Michael Jackson.

PandaLabs a réalisé une étude sur les sujets les plus utilisés par les pirates pour propager des virus au cours des sept premiers mois de l'année.

Waldeac est le malware le plus actif depuis le début de l’année. Cette famille de virus est apparue il y a deux ans et continue à sévir sur Internet en utilisant des sujets tels que ceux de ce top 10. Pour plus d’informations sur ces techniques d’ingénierie sociale et le ver Waldeac, consultez le document suivant (en anglais) : http://www.pandasecurity.com/img/enc/Boletines%20PandaLabs5_en.pdf.

Quelques conseils pour ne pas être la prochaine victime

Après avoir attiré votre attention, les pirates essaient généralement de vous faire cliquer sur un site web pour visualiser ou télécharger une prétendue vidéo, application ou information – le logiciel malveillant. Sachez cependant que le véritable site de YouTube, par exemple, ne vous demande jamais de télécharger un codec pour visualiser une vidéo.

Pensez aussi à regarder l'adresse indiquée dans la barre d’adresse de votre navigateur pour vous assurer que vous êtes bien sur le site officiel que vous souhaitez visiter. Si vous ne connaissez pas l’adresse du site, vous pouvez la chercher avec votre moteur de recherche habituel. Utilisez l’extension WOT lors de vos recherches pour plus de sécurité (http://www.pandasecurity.com/france/homeusers/downloads/wot).

Installez une solution de sécurité sur votre ordinateur pour vous protéger automatiquement contre le phishing et les sites malveillants.

Pour être infecté en visitant un site web, il est généralement nécessaire que vous acceptiez le téléchargement d’un fichier. Ne téléchargez pas de fichier depuis un site dont vous n’avez pas confiance.

Enfin, analysez toujours chaque fichier téléchargé avec une solution de sécurité avant de l’exécuter.

Depuis 1990, sa mission consiste à analyser les nouvelles menaces aussi rapidement que possible pour protéger nos clients. Plusieurs équipes, chacune spécialisée dans un type particulier de logiciel malveillant (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.), travaillent 24h/24, 7j/7, pour assurer une couverture mondiale. Pour cela, elles disposent également des Technologies TruPrevent®, qui agissent comme un système de première alerte mondiale avec des détecteurs répartis de façon stratégique pour neutraliser les nouvelles menaces et les envoyer à PandaLabs pour une analyse en profondeur. Selon Av.Test.org, PandaLabs est actuellement le laboratoire le plus rapide du marché à fournir des mises à jour complètes aux utilisateurs. Vous trouverez plus d’informations sur le blog de PandaLabs.