Les informations financières sous la menace du logiciel malveillant de cryptage Dorifel

16 août 2012
Actualités Virus

Selon les données de Kaspersky Lab, plus de 3 000 systèmes informatiques ont été infectés dans le monde entier par le logiciel malveillant Dorifel au cours des derniers jours. Le logiciel malveillant chiffre les documents présents tant sur les ordinateurs touchés, que sur le réseau local de l’organisation. Ce programme malveillant semble avoir commencé à se propager dans les Pays-Bas sachant que plus de 90 % des utilisateurs infectés se révèlent être des organisations gouvernementales et des entreprises du secteur public de ce pays. Aux Pays-Bas, le nombre de systèmes infectés a atteint le chiffre de 3 113 (à 16h GMT+3, le 10 août). Parmi les autres pays fortement contaminés, figurent le Danemark, les Philippines, l'Allemagne, les États-Unis et l'Espagne. Le logiciel malveillant continue de proliférer rapidement.

Les statistiques d'infection ci-dessus ont été établies par les experts de Kaspersky Lab après examen de l'un des serveurs hébergeant Dorifel. Une analyse des fichiers hébergés sur le serveur a montré que les ordinateurs infectés par Dorifel peuvent également l’être par d'autres logiciels malveillants, notamment des programmes conçus afin de voler les informations financières. Cette conclusion découle des fichiers journaux trouvés sur le serveur, qui comportent des informations financières (telles que numéros de carte de crédit, cryptogrammes de sécurité et noms).

Kaspersky Lab vous recommande de prêter une attention particulière aux fichiers suspects et d'éviter d'ouvrir les pièces jointes des courriers électroniques provenant d'organisations ayant été infectées par le virus. Assurez-vous que votre ordinateur est protégé par une solution de sécurité et que votre système dispose des plus récents correctifs de sécurité, non seulement pour Windows, mais également pour les logiciels tiers tels que Java, car des attaques similaires pourraient se produire dans un avenir proche.

Tous les utilisateurs exécutant les produits de Kaspersky Lab sont protégés de cette menace. Si vous êtes utilisateur non client de Kaspersky, nous vous recommandons de télécharger l'outil Kaspersky de suppression de virus sur notre site Web http://www.kaspersky.com/virusscanner.

En outre, nous vous conseillons de bloquer l'accès aux adresses IP suivantes : 184.82.162.163 et 184.22.103.202. Une activité réseau constatée vers ces adresses peut être un signal clair indiquant que vous êtes infecté. De plus, les programmes de téléchargement de chevaux de Troie semblent télécharger d'autres logiciels malveillants à partir de ces hôtes.

Les experts de Kaspersky Lab collaborent étroitement avec les diverses forces de l'ordre afin de fermer les serveurs Dorifel.

Quelques faits :

    Le logiciel malveillant Dorifel est initialement diffusé dans des courriers électroniques dont les pièces jointes sont infectées. Puis, lorsque l'ordinateur est contaminé, le logiciel malveillant se propage en infectant des fichiers via le port USB et le réseau partagé.
    Il infecte et chiffre les fichiers dont les extensions sont les suivantes : DOC, DOCX, XLS, XLSX, EXE. Il recherche ces fichiers sur le réseau partagé et sur tout disque ne contenant pas de répertoire « System Volume Information » (comme les clés USB, les disques externes, etc.).
    Le fait que de nombreuses organisations gouvernementales et commerciales n'aient pas été en mesure d'accéder à d'importants documents sur leurs ordinateurs est une indication des dommages immenses que représente potentiellement Dorifel. En outre, Kaspersky Lab a découvert plusieurs nouveaux fichiers malveillants sur le serveur hébergeant le logiciel malveillant Dorifel et un nombre considérable d'exploits, ce qui pourrait dénoter l’installation d'autres logiciels malveillants sur les ordinateurs infectés par Dorifel. Cela signifie qu'une infection peut compromettre vos informations financières, chiffrer vos fichiers et installer des trappes sur votre ordinateur.

Pour obtenir de plus amples informations sur le logiciel malveillant Dorifel, veuillez vous rendre sur le site suivant securelist.com.

  PARTAGER