Pour gérer vos consentements :
Categories: Cloud

Le virus Dial/Datemake-A fait exploser la facture téléphonique

Dans son classement mensuel du mois d’avril des dix virus les plus répandus sur les ordinateurs mondiaux, l’éditeur Sophos nous informe de l’arrivée d’un virus de type Dialer. S’il n’est pas nouveau, ce type de virus était jusqu’à présent considéré comme faiblement répandu. Ce n’est visiblement plus le cas puisque Datemake-A entre à la dixième place d’un classement qui concerne à peine moins de 40 % des virus infectant les ordinateurs de la planète.Comme tous ses congénères, Datemake-A peut-être extrêmement coûteux. Son objectif n’est autre que de composer un numéro de téléphone à tarif majoré, qui renvoie généralement vers des sites à caractères pornographiques. Le tout à l’insu de l’utilisateur, évidemment. La facture téléphonique peut donc très vite monter en flèche. « Les entreprises doivent donner de strictes consignes à leurs collaborateurs, si elles ne veulent pas voir exploser leur note de téléphone et être gênées par ces programmes pitoyables », conseille Annie Gay, directeur général de Sophos France. Un virus livré avec son programme de désinstallationActivé, Datemake-A place le fichier exécutable « datemakerintl.exe » dans le répertoire C:\dialersdatemakerintl. Il crée de nouvelles entrées dans la base de Registres de Windows afin de se lancer automatiquement au démarrage de l’ordinateur. Selon Sophos, un programme de désinstallation (datemakerintl-uninstall.exe) est également créé dans le System. A priori, il suffit donc de lancer cette application de désinstallation pour supprimer l’action virale. Mais le mieux est encore de faire appel à un antivirus mis à jour.D’autant que, selon le classement de Sophos, Klez-H est toujours aussi actif puisqu’il se maintient à la première place tandis que Lovgate-E revient dans le Top 10, tout comme W32/Flcss. Par ailleurs, si les entreprises ont enfin assimilé les dangers que représentent les virus informatiques pour leur personnel interne, elles négligeraient la sécurité de leurs travailleurs nomades. Une étude menée par Sophos relève que 70 % des entreprises ne mettent à jour les systèmes antiviraux des ordinateurs nomades qu’une fois par semaine (dont 45 % une fois par mois seulement) tandis qu’elles sont 68 % à le faire quotidiennement pour les ordinateurs internes à leurs murs. Et pourtant, les ordinateurs « distants » sont souvent également utilisés à des fins personnelles et, ainsi, accroissent les risques de contamination de l’entreprise.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago