vendredi 27 mai 2011

Prenez garde au ver Koobface de Facebook

oobface, est un ver qui se réplique par des sites de réseautage social. il a d'abord fait son apparition en août, et a montré un regain au début Décembre. Il arrive sous la forme d'un message d'un de vos amis Facebook, contenant un lien vers une vidéo avec un message pour vous encourager à le télécharger. 

Virus Koobface sont les liens suivants:

• Paris Hilton lance nain On The Street
• Les examinateurs Pris Grades Téléchargement à partir de l'Internet
• Vous devez le voir! LOL.
• Mon ami, vous attrapé sur caméra cachée
• Est-ce vraiment la célébrité?
• Moments drôles
• Vous avez l'air tellement incroyable drôle sur notre nouvelle vidéo

Si vous cliquez sur le lien pour la vidéo, vous serez amené à un site distant qui imite parfois format YouTube. Vous obtiendrez alors un message indiquant que vous devez installer un plugin qui est parfois appelé "codec vidéo" et parfois indique que vous devez installer un lecteur Flash mis à jour. Lorsque vous installez le plug-in, vous êtes en train d'installer le virus Koobface.


  1. Ne cliquez jamais sur les liens suspects : il se peut que vos amis vous aient envoyé un message indésirable, un virus ou un logiciel malveillant sans le savoir si leur compte est infecté. Ne cliquez pas sur ces liens et n’exécutez pas de fichiers *.exe si vous ne les reconnaissez pas. Utilisez également la version la plus récente de votre navigateur pour bénéficier des fonctionnalités de protection les plus à jour. Les versions actuelles de Firefox et d’Internet Explorer vous avertissent en cas de navigation sur un site suspecté d’hameçonnage. Nous vous recommandons de procéder à la mise à niveau de votre navigateur afin de bénéficier de la version la plus récente. Vous pouvez également rechercher davantage d’informations sur l’hameçonnage et les moyens de l’éviter sur les siteshttp://www.antiphishing.org/consumer_recs.html ethttp://onguardonline.gov/phishing.html

    L’hameçonnage est une tentative d’usurpation en ligne qui consiste à tromper un utilisateur en lui faisant croire qu’il se trouve sur la page de connexion officielle ou en présence d’un courrier électronique officiel d’une organisation au sein de laquelle il est détenteur d’un compte ; par exemple, dans une banque ou chez un fournisseur d’adresses électroniques. Cette tentative a pour but d’obtenir de l’utilisateur des informations relatives à son compte. Dans le cas d’une page de connexion, la page de connexion d’hameçonnage peut sembler identique à la page de connexion normalement utilisée. Toutefois, le site web n’appartient pas à l’organisation au sein de laquelle se trouve votre compte (normalement, l’URL du site web en témoigne). Dans le cas d’un courrier électronique, le courrier électronique d’hameçonnage ressemble au courrier électronique que vous adresserait l’organisation au sein de laquelle se trouve votre compte. Toutefois, le lien qu’il contient vous dirige vers la page de connexion d’hameçonnage précitée et non vers la page de connexion officielle de l’organisation dont vous êtes membre. 

    Pour empêcher l’hameçonnage de vos informations de compte, connectez-vous uniquement sur les pages officielles des sites web sur lesquels vous disposez d’un compte. Par exemple,www.facebook.exemple.com n’est pas une page Facebook officielle du domainewww.facebook.com. En revanche, www.facebook.com/exemple en est une car elle appartient au domaine facebook.com. En cas de doute, saisissez « facebook.com » dans votre navigateur pour revenir au site Facebook officiel.
  2. Choisissez un mot de passe sûr et unique : à partir de la page Paramètres du compte, utilisez un mot de passe différent de ceux que vous utilisez sur d’autres sites ou services, composé d’une combinaison de lettres, chiffres et marques de ponctuation, et d’un minimum de six caractères. Évitez d’utiliser des mots courants du dictionnaire.
  3. Utilisez un logiciel antivirus : si votre ordinateur est infecté par un virusou un autre logiciel malveillant, sa suppression requiert l’utilisation d’un logiciel antivirus.
                                                               
                                                             Qu’est-ce que Koobface ? 
Koobface est un ver informatique qui vise Facebook et d’autres sites de réseaux sociaux. Il se propage dans Facebook en envoyant des messages et en publiant sur le mur à la place de l’utilisateur infecté. 

Ces messages contiennent un lien qui vous invite à télécharger et à installer une nouvelle version du lecteur Flash d’Adobe (voir capture d’écran ci-dessous). Ce téléchargement contient en fait un fichier malveillant qui, si vous l’ouvrez, utilise votre compte Facebook pour continuer à publier ce lien malveillant à votre place, permettant ainsi au virus de se propager.

                                                                   Que fait Koobface ?

Une fois que vous êtes infecté :
  • Des fenêtres intempestives peuvent vous demander d’installer un « logiciel de sécurité » qui est frauduleux.
  • Les sites web sur lesquels vous allez via Google peuvent être remplacés par des sites web frauduleux, ce qui fait gagner de l’argent à des personnes mal intentionnées.
  • Si vous développez des sites web, les mots de passe de ces sites peuvent être interceptés par le virus.

  1. Pour détecter et supprimer Koobface et d’autres logiciels malveillants qui sont peut-être installés sur votre ordinateur, effectuez une analyse complète du système avec un programme antivirus à jour, dont vous pouvez voir des exemples en cliquant ici.
  2. Réinitialisez tous les mots de passe que vous utilisez sur le web.

Aucun commentaire: