Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Le nouveau Trojan.Winlock collectionne les donnees bancaires

Le 12 juillet 2011

Doctor Web annonce l'apparition d'un nouveau trojan de la famille des Winlock (bloquant le bureau du PC) diffusé en dehors de Russie et exigeant des données bancaires.

Les premières infections par des Trojan.Winlock ont été détectées fin 2007, l'épidémie a eu lieu de novembre 2009 à février 2010. La nouvelle modification du Trojan.Winlock.3794 rappelle ses premières versions.

Cette version est masquée sous le mécanisme d'activation de Windows XP (Microsoft Product Activation, MPA). La fenêtre du programme bloquant le bureau notifie que cette copie de Microsoft Windows a déjà été activée par un autre utilisateur et propose de relancer l'activation plus tard. Dans le cas où l'utilisateur choisi « No, I will do it later » («Non, je le ferai plus tard »), l'OS affiche un écran bleu. Et si l'utilisateur décide de réactiver le système, il doit introduire ses données bancaires y compris son Nom, le numéro de la carte, le N° CVV2 (trois derniers chiffres au dos de la carte) et même le code . Les conséquences sont claires.

Du point de vue de sa structure, le Trojan.Winlock.3794 est assez primitif, comme tous les autres trojans de ce groupe. Pénétrant dans le système, il enregistre un lien vers lui-même dans la branche de la base de registre relative à l’autodémarrage des applications. Ainsi, le fonctionnement normal de Windows est perturbé y compris en mode sécurisé. De plus, le trojan bloque le lancement de toutes les applications de l'OS y compris le Gestionnaire de tâches, la restauration du système etc, pour empêcher l'utilisateur de faire quoi que ce soit.

C'est le premier cas de trojan winlock extorquant les données bancaires. Dans les versions précédentes, les trojans demandaient d'envoyer un sms payant ou d'acheter des crédits d'appels auprès d’un opérateur russe. Le Trojan.Winlock.3794 permet de faire chanter des utilisateurs partout dans le monde.

L’antivirus Dr.Web lutte parfaitement contre le Trojan.Winlock, y compris contre sa dernière modification. Voici quelques règles vous permettant d'éviter l'infection :

  • Utilisez un antivirus à jour et faites régulièrement un scan du système.
  • Mettez à jour régulièrement votre antivirus.
  • Installez régulièrement les mises à jour de sécurité recommandées par l'éditeur de votre OS.
  • Ne lancez pas les applications suspectes et les archives téléchargées sur Internet ou reçues depuis des sources peu fiables.
  • Si vous êtes victime du trojan, utilisez l'utilitaire de restauration Dr.Web LiveCD ou l'utilitaire de désinfection Dr.Web CureIt!

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2021

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg