PC Sans Virus

Les Virus les plus dangereux attaque les réseaux

Que font Les Virus sur les Réseaux

Dorkbot a été découvert en octobre 2012.

Appartenant également à la catégorie des ransomware, le cheval de Troie Dorkbot s'infiltre sur un système informatique via une porte de derrière. Cette variante du ver éponyme apparu en 2011 a ciblé cette année les utilisateurs du service de messagerie et de vidéoconférence Skype.

Ces derniers ont été incités à cliquer sur une fausse image de profil envoyée via un message Skype. Dorkbot est conçu pour bloquer l'accès aux fichiers personnels contenus sur l'ordinateur voire de les effacer. Il diffuse aussi un message de rançon demandant de payer 200 dollars sous 48 heures pour un retour à la normale. En cas d'infection, une décontamination via un support mobile est conseillée (CD, clé USB...).

Les virus les plus dangereux attaque les reseaux

Mahdi : le pilleur d'ambassades

Madhi permet de camoufler le vol d'informations dans le code HTML d'une page Web

Spécialisé dans le vol de fichiers, la surveillance d'e-mails et de messages instantanés ainsi que la prise de capture d'écrans, Mahdi est un cheval de Troie qui a été découvert en juillet 2012.

Mahdi serait parvenu à subtiliser plusieurs Go de données en provenance de cibles variées : étudiants ingénieurs, services financiers d'entreprises et ambassades de plusieurs pays du Moyen-Orient. Kaspersky évalue à plus d'un millier le nombre de PC infectés par Madhi.

 

Gauss : le spécialiste du vol d'informations financières

Le trojan Gauss a principalement été localisé au Liban, en Israël et en Cisjordanie.

Découvert en août 2012, le cheval de Troie Gauss a été mis au point pour voler des informations relatives aux transactions financières (historiques de navigation, cookies, mots de passe et configurations de système).

Selon Kaspersky, il serait à mettre en lien avec deux autres virus ayant sévi cette année mais aussi en 2011, à savoir Stuxnet et Duqu. Plusieurs milliers d'ordinateurs ont été contaminés par Gauss, 2 500 selon Kaspersky.

 

Flame : arme ultime de la cyberguerre

 

Flame a été découvert en mai 2012. Selon Kaspersky, au moins 700 systèmes informatiques ont été infectés.

Considéré comme la cyber arme la plus sophistiquée jamais créée selon Kaspersky, le virus Flame a été détecté en mai 2012. Flame a été conçu pour analyser le trafic web mais également enregistrer les frappes clavier tout comme les conversations audio ou encore réaliser des captures d'écran d'applications en fonctionnement.

Principales cibles : les systèmes informatiques des installations militaires et nucléaires situées notamment en Iran et au Proche-Orient. A noter que le virus était doté d'une fonction d'autodestruction lui permettant d'effacer toute trace de sa présence sur les postes infectés. Il pesait 20 Mo, un record pour un malware.

Reveton : le malware qui se prend pour le FBI

 

Découvert en août 2012, Reveton pénètre le système cible via la plate-forme de malware Citadel, émanation du sulfureux botnet Zeus.

Apparu initialement aux Etats-Unis, le malware Reveton de la famille des  ransomware a connu un pic d'activité en France dans le courant de l'été 2012. Il permet d'afficher un faux message d'alerte usurpant l'identité d'un organisme officiel (Gendarmerie Nationale en France, FBI aux Etats-Unis...).

Ce dernier indique que des fichiers illégalement téléchargés ont été trouvés sur le poste de l'utilisateur, qu'il est sous surveillance et que le versement d'une amende de 100 euros est nécessaire pour stopper de prétendues poursuites. 

 

Flashback : 600 000 Mac infectés

 

La variante la plus agressive de Flashback a été découverte en avril 2012.

Au printemps 2012, le cheval de Troie Flashback a réussi à contaminer plusieurs centaines de milliers de Macintosh dans le monde. A l'origine, ce malware a été découvert en septembre 2011 prenant la forme d'un paquetage d'installation pour une fausse extension Adobe Flash Player. Au printemps dernier, une variante est apparue tirant parti d'une vulnérabilité Java, corrigée depuis par Apple. 

Au plus fort de l'infestation, 600 000 postes ont été contaminés. Mi-avril, 140 000 postes étaient alors encore infectés selon Symantec.

 

Ramnit : Facebook touché en plein cœur

 

Ramnit a été découvert en janvier 2012.

L'année 2012 a démarré sur les chapeaux de roue en matière de découvertes de malwares. Une variante du vers Ramnit a en effet été mise à jour par Seculert. Son principal fait d'armes a été le vol de plus de plusieurs dizaines de milliers d'identifiants et mots de passe de comptes Facebook dans le monde, en particulier en France et en Grande-Bretagne.

Selon le cabinet Seculert, il s'agirait d'au moins 45 000 identifiants et mots de passe qui se sont retrouvés dans la nature.

 

Cette sélection des grandes menaces informatiques ayant marqué l'année 2012 n'est pas exhaustive. Les menaces malveillantes retenues l'ont été aussi bien pour l'ampleur de l'infection (Flashback avec 600 000 Mac infectés), que pour le caractère technologiquement avancé des menaces (Flame) ou la capacité des menaces à piéger de manière de plus en plus fourbe l'utilisateur (Reveton). Parmi les autres menaces qui ont marqué 2012, on peut également citer les variantes de trojans SadPub et ZitMo ou encore les réseaux de malwares Shnakule, Tricki, Rubol, Raskat et Rongdac.