Dans son classement mensuel du mois d’avril des dix virus les plus répandus sur les ordinateurs mondiaux, l’éditeur Sophos nous informe de l’arrivée d’un virus de type Dialer. S’il n’est pas nouveau, ce type de virus était jusqu’à présent considéré comme faiblement répandu. Ce n’est visiblement plus le cas puisque Datemake-A entre à la dixième place d’un classement qui concerne à peine moins de 40 % des virus infectant les ordinateurs de la planète.Comme tous ses congénères, Datemake-A peut-être extrêmement coûteux. Son objectif n’est autre que de composer un numéro de téléphone à tarif majoré, qui renvoie généralement vers des sites à caractères pornographiques. Le tout à l’insu de l’utilisateur, évidemment. La facture téléphonique peut donc très vite monter en flèche. « Les entreprises doivent donner de strictes consignes à leurs collaborateurs, si elles ne veulent pas voir exploser leur note de téléphone et être gênées par ces programmes pitoyables », conseille Annie Gay, directeur général de Sophos France. Un virus livré avec son programme de désinstallationActivé, Datemake-A place le fichier exécutable « datemakerintl.exe » dans le répertoire C:\dialersdatemakerintl. Il crée de nouvelles entrées dans la base de Registres de Windows afin de se lancer automatiquement au démarrage de l’ordinateur. Selon Sophos, un programme de désinstallation (datemakerintl-uninstall.exe) est également créé dans le System. A priori, il suffit donc de lancer cette application de désinstallation pour supprimer l’action virale. Mais le mieux est encore de faire appel à un antivirus mis à jour.D’autant que, selon le classement de Sophos, Klez-H est toujours aussi actif puisqu’il se maintient à la première place tandis que Lovgate-E revient dans le Top 10, tout comme W32/Flcss. Par ailleurs, si les entreprises ont enfin assimilé les dangers que représentent les virus informatiques pour leur personnel interne, elles négligeraient la sécurité de leurs travailleurs nomades. Une étude menée par Sophos relève que 70 % des entreprises ne mettent à jour les systèmes antiviraux des ordinateurs nomades qu’une fois par semaine (dont 45 % une fois par mois seulement) tandis qu’elles sont 68 % à le faire quotidiennement pour les ordinateurs internes à leurs murs. Et pourtant, les ordinateurs « distants » sont souvent également utilisés à des fins personnelles et, ainsi, accroissent les risques de contamination de l’entreprise.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…