Les virus les plus dangereux de l'année 2016
L’année 2016 tire déjà à sa fin et l’équipe de lesvirus.fr est prête à présenter la synthèse des virus les plus dangereux qui ont fait leur apparition cette année. Malheureusement, tous ces virus sont encore répandus, et cette situation est susceptible de durer. Il n’y a aucun doute que l’espace virtuel est plus dangereux de nos jours qu’il ne l’avait jamais été avant, si l’on considère le fait que les virus les plus éminents de l’année 2016 étaient des rançongiciels ou ransomwares, des malwares d’assistance technique d’escroquerie, les chevaux de Troie voleurs de données, et bien sûr le phénomène continuel des publiciels et pirates de navigateur. Rien d’étonnant que de plus en plus de menaces apparaissent – la technologie avance très rapidement, et ainsi les appareils intelligents occupent une place importante dans la vie de nos jours. Puisque nous utilisons tous les ordinateurs ou autres appareils intelligents pour stocker nos données plus ou moins privées, et que nous partageons les fichiers par le moyen des médias sociaux sur le World Wide Web, l’industrie de la cyber criminalité s’accroît et génère d’énormes profits aux criminels sans risque d’être démasqué. Nous voulons présenter ici la liste des virus les plus répandus et dangereux de l’année 2016, lesquels sont également susceptibles de rester actifs durant l’année 2017.
10. Le virus rançongiciel CrySiS . Nous avons connu en 2016 un type de virus rançongiciel très prospère. Le virus CrySiS avait plusieurs versions différentes et chacune d’elle semblait être des programmes malveillants professionnelles qui cryptaient les fichiers à l’aide de l’encodage secret AES et RSA. C’est facile de reconnaître le malware CrySiS parce qu’il marque toujours les noms des fichiers avec une longue extension qui consiste en [le nom originel du fichier].id-[ID de la victime].[l’adresse email du coupable].xtbl. Cependant, au début du mois de novembre, un utilisateur anonyme a divulgué les clés de décryptage de CrySiS dans un forum en ligne, et le logiciel de décryptage de CrySiS a vite vu le jour. Toutefois, les auteurs de ce projet de ransomware continuent de sortir de nouvelles versions de rançongiciel plus actualisées.
9. Le Publiciel DNS Unlocker. Ce programme potentiellement indésirable (PPI) est très agressif, énervant et aussi, il est difficile d’éliminer ce parasite informatique qui inonde les sites web avec les annonces de DNS Unlocker. Ce PPI insère les bannières, ouvre de nouveaux onglets ou nouvelles fenêtres pour charger des contenus sponsorisés variés. Parfois, les victimes ne peuvent plus utiliser les navigateurs infectés parce que ce publiciel les fait planter juste après leur ouverture. La plus récente version du virus DNS Unlocker peut même infecter les appareils Android et iOS.
8. Le virus Delta-Homes.com . C’est un pirate de navigateur aussi appelé virus de redirection du navigateur. Ce programme véreux fait la promotion du moteur de recherche Delta-Homes.com, lequel est considéré très douteux. Contrairement à d’autres moteurs de recherche ordinaires, il peut vous forcer à visiter des sites web affiliés en vous y redirigeant carrément. Cela peut se produire simplement en cliquant sur l’un des résultats de recherche, ou sur l’un des racourcis qui se trouve dans sa page principale. Le fait de visiter ces sites web des tierces peut entrainer plusieurs problèmes à l’utilisateur parce que ces sites web sont potentiellement dangereux (par exemple, ils promeuvent des fausses applications et mises à jour). Le virus de redirection Delta-Homes.com infecte les navigateurs indispensables et cause des ralentissements et même parfois des plantages de ces navigateurs. Contrairement à d’autres pirates de navigateur, celui-ci est tenace et difficile à supprimer.
7. Le virus Trotux.com . Le pirate de navigateur Trotux.com est encore un autre virus de redirection du navigateur qui a été très activement diffusé en ligne durant cette année 2016. Bien qu’il ne puisse pas compétir avec des virus dangereux comme les ransomwares, il est l’un des pirates de navigateur les plus répandus et qui causent le plus de soucis aux utilisateurs. Ce parasite a tendance à se faufiler dans le système accompagné d’autres programmes que les utilisateurs non avertis installent. Il change le moteur de recherche, la page d’accueil et les paramètres du nouvel onglet dans les navigateurs infectés et, tout comme le pirate Delta-Homes, il promeut des sites web douteux en causant des redirections vers ces sites.
6. Le virus « Your Computer Has Been Blocked”. Deux virus portent ce même nom. L’un d’eux est un rançongiciel de type verrouilleur d’écran, qui bloque l’accès à l’ordinateur et accuse la victime de violation d’une lois des États-Unis. Le virus affiche un message qui recouvre tout l’écran et contient plein d’informations sur les infractions que la victime a apparemment commises. Toutefois, la version la plus connue de ce virus décrit un grand nombre de virus d’assistance technique d’arnaque, lesquels affichent un message par le navigateur de la victime disant, “Votre ordinateur a été bloqué /Your Computer Has Been Blocked” et demande à la victime d’appeler l’assistance technique des arnaqueurs. De telles fausses alertes sont souvent chargées de faux rapports concernant des infections non-existantes, les fuites de données, et d’autres problèmes que seuls des “techniciens” agrées peuvent réparer.
5. Le virus Support technique d’escroquerie . Le support Technique d’escroquerie évolue et dévient de plus en plus perfectionné – de nos jours, ils utilisent les logiciels malveillants pour persuader les victimes de les appeler, au lieu de composer des numéros aléatoires chaque jour. Les virus de support technique d’escroquerie ordinaires affichent des messages d’alertes agaçants par le moyen du navigateur de la victime, l’exhortant à appeler les “ techniciens agrées de Microsoft ” à l’aide pour des raisons banales. Les messages d’alertes que ces malwares affichent généralement essaient d’effrayer la victime en déclarant que le système est infecté par des virus comme Zeus, et les données personnelles peuvent être perdues et qu’il y a plusieurs autres problèmes de sécurité que l’utilisateur doit arranger immédiatement. Ces virus fournissent habituellement un “numéro vert ” du support technique d’escroquerie et demande à la victime d’appeler ce numéro. Ensuite, ils essaient de vendre des logiciels inutiles ou de persuader la victime de leur donner un accès à distance à son ordinateur.
4. Le virus Facebook . Ce géant des médias sociaux demeure la cible principale des malfaiteurs qui désirent tromper les personnes inexpérimentés. L’un des plus récent virus Facebook s’évertuait à infecter les comptes et à les utiliser pour envoyer des centaines de messages privés ou de publier des affiches contenant un lien malveillant par le biais d’une “Vidéo privée.” Ce lien dirigeait les victimes vers un site qui les pressait d’installer un plugin malveillant “afin de regarger la vidéo.” Toutefois, une nouvelle variante du virus Facebook a été découverte en 2016. Actuellement, les malfaiteurs créent des fausses pages Facebook d’hameçonnage appelées Ads-Info, Team Advert et autres, et les utilisent pour republier les mesages ou affiches des utilisateurs de Facebook choisis de manière aléatoire. Les arnaqueurs ajoutent ce commentaire à ces messages : “Votre page sera dépubliée !” et demandent à la victime de vérifier son compte en utilisant un lien fourni. Le lien en question conduit à un site d’hameçonnage habilement élaboré qui demande à la victime d’entrer les détails de connexion de son compte Facebook. Aussitôt que la victime entre les données demandées, les fraudeurs piratent son compte.
3. Le virus rançongiciel Zepto . Zepto est l’une des premières variantes du virus Locky, et il avait eu un grand succès à son époque. Ce modèle de rançongiciel avait été diffusé sous la forme de fichiers JS ou Word et réussisait facilement à infecter les systèmes non protégés. Ce virus crypte tous les fichiers avec la combinaison d’encodage RSA-2048 et AES-128, ajoute l’extension .zepto aux noms des fichiers et dépose une note de rançon intitulée _HELP_instructions.html, qui contient des instructions sur la manière d’accéder à la page personnelle de paiement qui propose l’outil de décryptage de Locky. Le prix de ce décrypteur varie entre 0.5 BTC et 4 BTC. Malheureusement, personne n’a encore réussit à créer un antidote pour ce poison de Zepto.
2. Le virus rançongiciel Cerber . Cerber est l’un des plus dangereux virus crypto-rançongiciel de l’heure, lequel est également connu sous le nom de » rançongiciel parlant » (“speaking ransomware.”). Alors que la première et la deuxième version contenaient des défauts qui avaient permis aux chercheurs en matière de malwares de créer des outils de décryptage gratuits, les versions suivantes se sont avérées invincibles. Les auteurs de ce rançongiciel redoutable projettent la sortie d’une nouvelle version de temps à autre, et à présent, il existe neuf versions de ce virus bien connues, et cinq d’entre elle sont des modifications du rançongiciel Cerber v4.0 (Cerber v4.0 ransomware). Le virus a récemment commencé à se répandre grâce à une nouvelle technique qui consistait à diffuser le virus en utilisant Google et Tor2Web proxies. Ce qu’on peut dire de ce rançongiciel – c’est qu’il évolue rapidement, ses auteurs changent fréquemment les techniques de distribution et effectuent de légères modifications du code du virus pour empêcher les chercheurs en matière de malware d’analyser correctement les nouvelles versions.
1. Le virus rançongiciel Locky . Ce virus a bouleversé toute la communauté virtuelle au début de l’année 2016. Nous avons vu ce virus rançongiciel évoluer, et finalement, il est devenu le virus le plus dangereux de l’année 2016. Ses auteurs semblent être des fans de la mythologie nordique, car ils utilisent les noms des principaux dieux nordiques pour nommer les nouvelles versions de Locky, on peut citer par exemple, Odin, Thor, Aesir, et bien d’autres. On peut surnommer Locky virus “en constante évolution”, car il change au fil du temps et présente de nouvelles caractéristiques. Le virus Locky a plus retenu l’attention parce qu’il a démontré une méthode d’infiltration unique – il avait toujours infecté les ordinateurs par le biais des documents Word qui requiert l’activation de la fonction Macros, laquelle activait le code malveillant et téléchargeait le rançongiciel dans l’ordinateur. Le virus Locky a été repéré dissimulé dans les fichiers .xlsx, .docm, .js, .lnk et a été propagé à l’aide des kits d’exploits tels que Nemucod, Bizarro Sundown, et RIG. La dernière version de Locky est connue sous le nom d’Osiris, mais hélas, il y a de fortes chances qu’on découvre encore plus de versions en 2017.
