Surfons Tranquille : Un virus particulièrement efficace : soyez sur vos gardes !

NimzaLoader, c’est le nom d’un nouveau virus informatique indétectable. Redoublez donc de prudence lorsque vous ouvrez un message accompagné d’une pièce-jointe. Explications.

Surfons Tranquille : Un virus particulièrement efficace : soyez sur vos gardes !

Le 4 mai dernier, le réseau Belnet était victime d’une attaque par déni de service distribué (DDoS) de grande ampleur. Quelque 200 organisations étaient concernées, dont des universités, des administrations publiques ou encore des instituts de recherche. Les utilisateurs n’ont dès lors plus eu accès aux sites web des différentes structures…

Pour se prémunir de ce type de mésaventures, ProofPoint, entreprise spécialisée en cybersécurité, délivre certains conseils et lance l’alerte. Elle a en effet repéré un nouveau virus très dangereux baptisé NimzaLoader. Il cible les ordinateurs opérant sous Windows. Le pirate vole ainsi des données sensibles ou permet l’installation d’autres virus. « Pour réussir l’installation de ce logiciel malveillant, les pirates ont lancé une vaste campagne de phishing qui utilisait des informations précises en rapport avec les personnes ou structures qu’ils voulaient toucher. Le destinataire recevait un message d’un collègue lui expliquant qu’il était en retard mais en route vers le bureau et il lui demandait de vérifier une présentation. Le destinataire découvrait dans le message un lien vers un aperçu PDF qui utilisait une fausse icône Adobe. Le clic sur l’image permettait de lancer, en arrière-plan, le téléchargement du logiciel et de le rendre fonctionnel sur la machine du destinataire », détaille le commissaire Olivier Bogaert, de la Federal Computer Crime Unit.

 

Indétectable !

Le piège est particulièrement efficace car ce malware est indétectable pour nos anti-virus. « Les hackers qui ont développé ce logiciel malveillant, l’ont programmé avec le langage Nim très rarement utilisé. L’outil étant installé, il pourrait aussi être utilisé par d’autres pirates. En prenant le contrôle des ordinateurs infectés, ils vont pouvoir lancer des attaques comme celles dont le réseau Belnet a été la cible. »

La vigilance est donc de mise. Nous vous rappelons encore une fois de redoubler de prudence lorsque vous recevez des messages et des contenus associés. « Il est toujours utile de contacter la personne soi-disant à l’origine de ce mail et de lui demander pourquoi elle vous l’a fait parvenir. Nous devons vraiment redoubler de prudence et faire preuve d’esprit critique quand nous surfons », rappelle notre expert.