Le virus Dial/Datemake-A fait exploser la facture téléphonique
Jusqu'alors peu répandu, un virus de type Dialler vient d'entrer dans le classement des virus les plus actifs de l'éditeur Sophos. Le virus ne détruit rien mais se connecte à un service téléphonique surfacturé.
Dans son classement mensuel du mois d'avril des dix virus les plus répandus sur les ordinateurs mondiaux, l'éditeur Sophos nous informe de l'arrivée d'un virus de type Dialler. S'il n'est pas nouveau, ce type de virus était jusqu'à présent considéré comme faiblement répandu. Ce n'est visiblement plus le cas puisque Datemake-A entre à la dixième place d'un classement qui concernent à peine moins de 40 % des virus infectant les ordinateurs de la planète.
Comme tous ces congénères, Datemake-A peut-être extrêmement coûteux. Son objectif ne vise à rien d'autre que de composer un numéro de téléphone à tarif majoré, qui renvoie généralement vers des sites à caractères pornographiques. Le tout à l'insu de l'utilisateur, évidemment. La facture téléphonique peut donc monter très vite en flèche. "Les entreprises doivent donner de strictes consignes à leurs collaborateurs, si elles ne veulent pas voir exploser leur note de téléphone et être gênées par ces programmes pitoyables", conseille Annie Gay, directeur général de Sophos France.
Un virus livré avec son programme de désinstallation
Activé, Datemake-A place le fichier exécutable "datemakerintl.exe" dans le répertoire C:\\dialers\datemakerintl\. Il crée de nouvelles entrées dans la base de Registre de Windows afin de se lancer automatiquement au démarrage de l'ordinateur. Selon Sophos, un programme de désinstallation (datemakerintl-uninstall.exe) est également créé dans le System. A priori, il suffit donc de lancer cette application de désinstallation pour supprimer l'action virale. Mais le mieux est encore de faire appel à un anti-virus mis à jour.
D'autant que, selon le classement de Sophos, Klez-H est toujours aussi actif puisqu'il se maintient à la première place tandis que Lovgate-E revient dans le Top 10, tout comme W32/Flcss. Par ailleurs, si les entreprises ont enfin assimilé les dangers que représentent les virus informatiques pour leur personnel interne, elles négligeraient la sécurité de leurs travailleurs nomades. Une étude menée par Sophos relève que 70 % des entreprises ne mettent à jour les systèmes anti-viraux des ordinateurs nomades qu'une fois par semaine (dont 45 % une fois par mois seulement) tandis qu'elles sont 68 % à le faire quotidiennement pour les ordinateurs internes à leurs murs. Et pourtant, les ordinateurs "distants" sont souvent également utilisés à des fins personnelles et, ainsi, accroissent les risques de contamination de l'entreprise.
Christophe Lagane
Jusqu'alors peu répandu, un virus de type Dialler vient d'entrer dans le classement des virus les plus actifs de l'éditeur Sophos. Le virus ne détruit rien mais se connecte à un service téléphonique surfacturé.
Dans son classement mensuel du mois d'avril des dix virus les plus répandus sur les ordinateurs mondiaux, l'éditeur Sophos nous informe de l'arrivée d'un virus de type Dialler. S'il n'est pas nouveau, ce type de virus était jusqu'à présent considéré comme faiblement répandu. Ce n'est visiblement plus le cas puisque Datemake-A entre à la dixième place d'un classement qui concernent à peine moins de 40 % des virus infectant les ordinateurs de la planète.
Comme tous ces congénères, Datemake-A peut-être extrêmement coûteux. Son objectif ne vise à rien d'autre que de composer un numéro de téléphone à tarif majoré, qui renvoie généralement vers des sites à caractères pornographiques. Le tout à l'insu de l'utilisateur, évidemment. La facture téléphonique peut donc monter très vite en flèche. "Les entreprises doivent donner de strictes consignes à leurs collaborateurs, si elles ne veulent pas voir exploser leur note de téléphone et être gênées par ces programmes pitoyables", conseille Annie Gay, directeur général de Sophos France.
Un virus livré avec son programme de désinstallation
Activé, Datemake-A place le fichier exécutable "datemakerintl.exe" dans le répertoire C:\\dialers\datemakerintl\. Il crée de nouvelles entrées dans la base de Registre de Windows afin de se lancer automatiquement au démarrage de l'ordinateur. Selon Sophos, un programme de désinstallation (datemakerintl-uninstall.exe) est également créé dans le System. A priori, il suffit donc de lancer cette application de désinstallation pour supprimer l'action virale. Mais le mieux est encore de faire appel à un anti-virus mis à jour.
D'autant que, selon le classement de Sophos, Klez-H est toujours aussi actif puisqu'il se maintient à la première place tandis que Lovgate-E revient dans le Top 10, tout comme W32/Flcss. Par ailleurs, si les entreprises ont enfin assimilé les dangers que représentent les virus informatiques pour leur personnel interne, elles négligeraient la sécurité de leurs travailleurs nomades. Une étude menée par Sophos relève que 70 % des entreprises ne mettent à jour les systèmes anti-viraux des ordinateurs nomades qu'une fois par semaine (dont 45 % une fois par mois seulement) tandis qu'elles sont 68 % à le faire quotidiennement pour les ordinateurs internes à leurs murs. Et pourtant, les ordinateurs "distants" sont souvent également utilisés à des fins personnelles et, ainsi, accroissent les risques de contamination de l'entreprise.
Christophe Lagane
Vous devez être connecté pour voir les liens.