Fichier PDF

Partagez, hébergez et archivez facilement vos documents au format PDF

Partager un fichier Mes fichiers Boite à outils PDF Recherche Aide Contact



Mise en garde sur un lien malveillant .pdf


Nom original: Mise en garde sur un lien malveillant .pdf

Ce document au format PDF 1.4 a été généré par / PDF-XChange Printer 2012 (5.5 build 308.2) [Windows 7 Home Premium x64 (Build 7601: Service Pack 1)], et a été envoyé sur fichier-pdf.fr le 21/01/2015 à 20:30, depuis l'adresse IP 86.71.x.x. La présente page de téléchargement du fichier a été vue 412 fois.
Taille du document: 20 Ko (2 pages).
Confidentialité: fichier public




Télécharger le fichier (PDF)









Aperçu du document


OBJET : Mise en garde sur un lien malveillant via Twitter ou Facebook en
utilisant le hashtag #JeSuisCharlie.

Dans le cadre de sa veille informatique, l'adjudant-chef Pascal AZNAR,
Technicien en Nouvelles Technologies Numériques, nous alerte sur la
circulation d'un lien malveillant via Twitter ou Facebook, en utilisant le hashtag
#JeSuisCharlie. Ce lien, une fois installé sur l'ordinateur, le malware, permet la
prise de contrôle à distance des ordinateurs, grâce à l'installation d'un cheval
de Troie qui crée une porte d'accès à l'ordinateur de la victime (backdoor).
L'alerte est transmise pour mise en garde de vos collaborateurs ainsi que
de vos installations, selon l'utilisation de ces réseaux.
Comme précédemment, vous pourrez également prendre attache avec le
site :
prevention-partenariat-gendarmerie81.blogspot.fr afin de nous signaler
toute les tentatives liées à ces phénomènes.

1- Le constat :
- Risque d'infection virale avec le hashtag JeSuisCharlie.
ü

Les cyber pirates profitent de l'actualité de Charlie Hebdo pour attirer les
internautes à exécuter un programme malveillant.
ü Le laboratoire Blue Coat a découvert une variante du malware DarkComet
RAT qui utilise le slogan JeSuisCharlie.
ü Attention si vous recevez un mail contenant une pièce jointe proposant
des images, vidéos, diaporamas, etc… liée aux actualités…
ü

Ou si l'on vous demande de cliquer sur un lien malveillant via Twitter ou
Facebook en utilisant le hashtag #JeSuisCharlie.

2- L'analyse :
- Processus de contamination
- Le code du malware crée une copie de lui-même sous le nom svchost.exe
- Ensuite, il lance l'image d'un nouveau-né avec un bracelet de naissance marqué
"Je suis Charlie".
- Cette image semble avoir été récoltée à partir de sources publiques.
- Puis il affiche un message en français pour tromper l'internaute et lui faire croire
que le code a été créé par une version précédente de Windows MovieMaker.
- L'adresse du domaine qui héberge le centre de commande de ce parasite renvoie
sur une adresse IP chez le fournisseur d'accès Internet Orange.
- L'adresse IP française et le message d'erreur en français renforcent l'impression
que ce virus cible les internautes français.

- La variante de DarkComet est redoutable

- Les chercheurs de Blue Coat, laboratoire de recherche des menaces sur Internet,
ont fait la découverte du programme malveillant DarkComet RAT (aka Fynloski)
- Selon les experts en sécurité, les pirates informatiques pourraient utiliser un lien
malveillant dans des tweets ou des messages sur Facebook, portant le hashtag
#JeSuisCharlie. En cliquant sur ce lien, l'internaute téléchargerait le malware
DarkComet.
- Une fois installé sur l'ordinateur, le malware, permet la prise de contrôle à distance
des ordinateurs, grâce à l'installation d'un cheval de Troie qui crée une porte d'accès
à l'ordinateur de la victime (backdoor).
- Cette variante est à redouter, car seulement 2 antivirus sur les 53 scanners en ligne
du site Virus Total le détectent.
- Blue Coat a informé les autorités françaises de la découverte de ce malware.
- Blue Coat maintient la surveillance autour de ce logiciel malveillant et recommande
d'être vigilant vis-à-vis des fichiers reprenant des actualités issues des grands
médias, car ils peuvent contenir des logiciels malveillants…

3- Les conclusions et préconisations :

- Conseils - Sécurités
- Disposer d’un antivirus mis à jour,
- Mettre à jour les correctifs de sécurité du système d'exploitation,
- Eviter de naviguer sur des sites inconnus ou peu recommandables,
- Méfiez-vous des mails reçus en provenance de personne inconnue,
- Ne cliquez pas sur n’importe quel lien hypertexte,
- Avant de partager un lien, vérifiez la source.


Mise en garde sur un lien malveillant .pdf - page 1/2
Mise en garde sur un lien malveillant .pdf - page 2/2

Documents similaires


Fichier PDF mise en garde sur un lien malveillant
Fichier PDF pdf ecops ransomware fr 1 1 1
Fichier PDF reglement jeu concours mymontecarlo fr en
Fichier PDF malwarebytes
Fichier PDF reglement confluencecanard
Fichier PDF reglement concours


Sur le même sujet..