45 000 comptes Facebook infectés par un ver

Faut laisser tomber Facebook, pour ceux qui ne l’auraient pas encore comprit!!! Fichés, surveillés, fliqués, infectés, couillonnés!

Facebook est pourri de l’intérieur, beaucoup diront d’ailleurs que ce n’est pas une surprise … Hélas c’est à prendre au sens littéral. En effet un ‘charmant’ ver a infecté 45 000 profils et continue tranquillement de se propager.

La plupart du temps en se baladant sur Facebook, nous tombons sur une photo amusante, un statut cocasse ou une page amusante. Avec Ramnit, c’est une toute autre histoire…

Ce nom vous dit peut être quelque chose et à juste titre. Le ver dénommé Ramnit a été découvert en 2010 par Microsoft sauf qu’à l’époque il s’attaquait au secteur de la finance. Une variante contagieuse de ce malware a quitté la fraude financière pour venir voler des informations sur le réseau de Mark Zuckerberg.

La parasite sévit dangereusement sur Facebook et aurait infecté plus de 45 000 comptes. D’ailleurs les experts en sécurité de Seculert considèrent que ces chiffres sont minorés puisque que le virus se propage de jour en jour à vitesse grand V. Il faut le voir comme un véritable Goa’uld qui infecte son hôte.

Son fonctionnement est sensiblement le même que le Ramnit original, il gangrène les fichiers exécutables de Windows, les fichiers Office et HTML. Une fois bien installé, il utilise ces fichiers pour voler l’authentification et systèmes de signature du propriétaire. Ramnit passe par la suite à la phase contagion et envoi des liens frauduleux à vos contacts. Un classique qui croît de façon exponentielle.

Toucher Facebook est un véritable détonateur, le réseau dispose d’un nombre de liens entre individus proprement hallucinant. Par ailleurs, on a tendance à cliquer sur tout et n’importe quoi sur ce réseau, sans réellement se méfier. Ramnit a ici trouvé un vivier pour coloniser un maximum d’ordinateurs et provoquer une pandémie.

Il est fortement conseillé de changer votre mot de passe et de préférence de ne pas utiliser le même sur des comptes différents (Facebook, Gmail, Outlook, Access, etc) . Ne pas cliquer sur n’importe quoi est bien sur une évidence.

Au-delà du malware, le problème c’est que la France est le pays le plus touché avec le Royaume-Uni. Vigilance donc.

Source: Gizmodo.fr

42 commentaires

  • 100% des comptes infesté par big brother surtout. :poop:
     
    ils gardent tout et donc n’effacent rien comme ils le prétendent, j’avais un compte l’année dernière, je l’ai fait fermer complètement, un an après j’y retourne avec la même adresse mail, et là pas de surprise il retrouve mon compte intact, avec tout les amis et les photos !
     

    • Maverick Maverick

      @ Snowleopard : La seule chose à faire, c’est de tout mettre en accès le plus restreint possible. Pour le reste, c’est plié ; Google considère que le contenu mis en ligne est devenu sa propriété. Il doit y avoir une clause de ce genre dans les Conditions Générales d’Utilisation, ce long texte laxatif qu’on accepte d’un clic impatient tout au début … Reste à faire savoir à tous ses amis qu’on croit que son compte est infecté par Ramnit, et que FesseBouc ça craint un max, au niveau sécurité. Je dis bien « on croit que » : Personne ne peut vous reprocher de ne pas être un expert certifié en securité informatique. Inattaquable en diffamation, et c’est du « Social Networking » , MDR.

      • Tex

        Moi j’ai ferme mon compte FB, j’ai TOUT effacé, commentaires, photos, articles, tous les « j’aime » etc TOUT!! Mon profil est complètement vide….je leur ai ensuite demandé de supprimer mon compte… donc d’effacer mes données…je viens ce me rendre compte qu’ils ne l’ont pas fait!

      • Maverick Maverick

        Moi j’avais juste mis mon CV, histoire qu’un recruteur tombe pas sur les délires d’un homonyme ;)

      • Tex

        J’ai employé un pseudo!

      • Maverick Maverick

        Vu que ça fait partie de ma recherche de boulot, je ne pouvais pas prendre le risque qu’un recruteur se fasse une mauvaise idée; on n’a pas deux chances de faire une première impression. Par contre, le bouton « J’aime sur Facebook » (ou ailleurs), j’évite.

      • c’est ce que j’avais fait, mais ils n’effacent rien comme on s’en doutait, à mon avis ce serait comme si l’on demandait d’effacer un casier judiciaire, faut même pas y penser.
        Bon je n’y suis plus de toute manière, et  je me félicite de n’avoir jamais parlé de moi, de ce que je pense, de ce que je sais, et je n’ai mis aucune photo de moi, je savais depuis le début que ce site de merde n’existait pas pour nous faire plaisir…

  • Bouffon

    Un outils de protection très efficace qui est à la mode.
    http://www.malwarebytes.org/
     
    Si subitement votre ordinateur tourne au ralentis.
    Si en vous connexion internet deviens lente.
    et que vous avez fait l’entretien régulière de votre pc
    (nettoyage des fichiers, de la base de registre, scandisk, defrag, etc..)
    et que vous n’êtes pas dans les heures de pointe de surf.
    (Début du travail 8-9H 13h-14 ou début de soirée JT – Gaming et que l’amérique n’est pas encore réveillé)
    Alors, il est temps de prendre de vous orienté vers la possibilité d’une contamination.
    1. Lancer votre anti-virus et votre anti-malware est mettez les à jour et lancer un scan. Si c’est impossible noter le comportement et les message d’erreur.
    2. Allez sur un site ou il a un anti-virus online est scanner votre bécane.
    3. Si rien n’y fait, balancer les message d’erreur reçu dans google fouiller un peu. Si par hasard vous découvrez le noms de ce virus. Surement parce que vous n’est pas le seul et que tout le monde parle de ce problème. Alors taper dans google: « noms du virus » + « Removal tools » OR « Fix tools » et utilisé ce petit programme ou la procédure indiqué.
    4. Si rien y fait contacte votre informaticien.
    5. Vous commencez à vous y connaitre en informatique et ce que j’ai dit vous est plus ou moins assimilé, alors il est temps pour vous de connaitre les clé de registre [RUN] et les services démarrer dans votre PC. Si vous les connaissez par coeur, vous identifierais en moins de 5 minutes le nouveau programme qui est dans 99% des cas votre virus.
    5a Dans 1% des cas, tout parais normal sauf la lenteur de votre pc.
    Alors vous avez surement un Hook c’est un programme qui se mets entre l’interface de base (PC-Dos ex.MS-Dos) et l’interface Graphique (windows) Dans ce cas, il peut affiché ce qu’il veux dans l’interface graphique et il ne vous indiqueras pas exactement les service qui tourne.
    Dans ce cas il vous fait chercher un tools pour scanner votre pc à la recherche d’un hook.
    NB:
    Ne jamais au grands jamais ne donner d’information personnelle sur internet sauf en cas de force majeur. (un achat par internet – la commande d’un abonnement ou de papier officiel nominatif)
    Contact la police par un formulaire internet pour poser des questions n’est pas un cas de force majeur, les gouvernements spécifie bien qu’il ne faut pas donner ses informations personnelle et on ne doit pas vous reprocher d’avoir utilisé une fausse identité si vous n’avez rien fait d’illégale.
     
    Pourquoi ?
    Parce qu’avec votre noms, on retrouve facilement votre facebook, votre cérémonie de fin d’étude publier dans les journaux, vos pseudo préféré, et en analysant tout ses données on trouve facilement. Vos coordonnée personnelle et votre date de naissance et peux-être votre lieux d’origine.
    Trois informations qui suffisent pour voler votre identité.
    On commande votre acte de naissance par internet.
    On le reçoit dans une boite au lettre et il permets d’aller chercher tout les papier officiel à commencer par votre carte d’identité ou votre permis de conduire sans qu’on vous pose de question, ce qui permet d’avoir tout les autres documents.
    Comme une carte de crédit visa avec un plafonds de 3000€, etc…
    Soyez très vigilant, certaine fois rien qu’avec l’ip des petit cons qui se croient hacker et qui attaque les bécane à l’aveugle, j’arrivais carrément à savoir leur noms ou à me connecter à communiquez avec eux par Msm ou skype etc… Par sympathie parce que dans bien des cas, j’entrais carrément dans leur bécane pour afficher à l’écran ma manière de pensée sur leur qualité de pirate.  On peut même activer la webcam à distance sans allumé la led et prendre un photo de vous.
    Ce qui vous donne une petit idée de ce que j’aurais pu récupère comme info ou faire de mal dans leur pc ou leur vie.
    Alors dites vous bien que dans le monde des hacker, il existe des tools qui font ça tout seul en moins de 20 sec.

    • Maverick Maverick

      @ Bouffon : Hook = RootKit ?

    • Tex

      Oui ça marche bien, je l’ai fait cette semaine… 2 fichiers infectés par un Trojan… cheval de troie!

    • Ludo

      Pour le cas n°5, Le logiciel StartPro est tres bien pour le registre.

    • Maverick Maverick

      Mouais. Je crois que j’ai trouvé un truc .
      – Je tourne sous Windows 7 (Linux c’est en cours sur une autre bécane pour commencer);
      – J’ai Kasperky 2012 à jour,
      – Je n’autorise pas souvent les pop-ups, mais bon avec MicroSoft … 
      – je viens de faire un Scan avec SpyBot et avec MalwareBytes, ils n’ont rien détecté.
      – J’ai CCleaner de chez PiriForm pour la maintenance courante, mais avec autre petit programme, (RegCleaner 4.3 by Jouni Vourio), je m’aperçois qu’il y a apparemment un truc bizarre dans ma base de registre ? HookNetwork ? Sunzi ? Impossible de le virer.
      – Par contre, j’ai fait la manip suivante :
      Touche « Windows » (appelle le menu de démarrage)
      dans la case en bas, je tape regedit.exe (puis « entrée »)
      Je cherche « HKEY_CURRENT_USER\Software\HookNetwork\Sunzi » dans la base de registre
      Je le trouve, je le supprime. (et sinon je fais rien)
      Ca ne change rien au redémarrage, donc … c’est plus propre comme ça.
      Merci à Bouffon, je devenais paresseux…

      • Bouffon

        Si y’avait pas d’.exe ou de .com dans la clé c’est surement que ton antivirus à bien fait son travail et que ccleaner pas assez bien.

      • Maverick Maverick

        @ Bouffon : en fait, j’avais commencé par renommer la clé avant de faire un premier reboot, puis de la supprimer définitivement. Par contre je n’ai pas vérifié dans la clé elle-même, le nom me semblait déjà bien louche. Mais c’est vrai que Skype et le surf, ça marchait pas terrible, ces derniers temps.

      • Bouffon

        Ben si ça allait plus vite jute après ton problème c’est que c’était lui.
        Maintenant j’espère que le type qui l’as écrit était trop con, parce qu’en générale il ont tous un mécanisme de réinstallion puisque la propagation et leur nature.
        Donc la prochaine fois que tu tombe sur un truc qui à modifier le registre colle le noms de la clé dans google et le terme FIX et là tu devrais trouvé une fiche technique du virus et le moyen de l’enlever correctement.
        Parce que t’as vraiment eux de la chance de pouvoir changer de nom.
        Certain virus qui sont bien fait si tu ouvre pas avec regedit32.exe renommer en .com lancer en mode admin, tu peux même ouvrir la base des registres.
        J’en ai même vu des qui arrivais à redéfinir les autorisations sur les clé de registre d’ont l’administrateur suprême (le compte 500) ne pouvais même pas redevenir le propiétaire.
        C’est cocasse parce que tu te rends compte que Microsoft publier un outils pour ça qui te permets de redéfinir les autorisations de n’importe qu’elle clé te permettant de pirater facilement un pc et prendre la place de l’admin à la place de l’admin. Donc c’est clairement un outils de piratage mega-puissant disponible en self-service chez M$ et de l’autre il te demande 99$ pour leur annoncé un bug… lol
         
         
         

    • je conseil à tous comme antivirus, EST nod32, j’en ai testé plein depuis 2 ans, et c’est pour moi le plus efficace, il fait aussi anti-malware/trojan ect.., mais en complément avec malwarebyte, c’est le top, c’est justement ce que j’ai depuis un bon moment.

      • Bouffon

        L’efficacité d’un antivirus ne se révèlent pas à l’utilisation, mais quand il y a un virus. Techniquement il font tous partie du réseau d’alerte mondiale.
        Il faut contrôler que les mise à jour puisse se télécharger et installe séparément des fois que tu doivent le faire depuis un autre ordi pour ensuite les installer dans le tiens.
        Il faut trouvez un antivirus ou les techniciens sont très réactifs face à une alerte. Certain ferme la nuit et commence à 9h d’autre ont une cellule de veille qui alerte les ingénieurs et qui se mobilise pour crée la mise à jour.
        Il faut trouvez un antivirus qui est intelligent qui est bien coder, qui prends pas de place et qui à une intelligence heuristique qui bouffe par tout les ressources CPU et RAM de ton PC et qui déclarer pas tes tools ou tes anti-malware comme un virus.
        Ensuite il t’en faut un deuxième, le principe de base de la sécurité, c’est le contrôle systèmatique de tout action. Donc un qui fait le travail l’autre qui le contrôle. C’est ainsi qu’à l’époque tu pouvais savoir qui était le plus réactifs en cas d’alerte. Donc dans intelligence il faut aussi trouvé deux antovirus qui ne déclare mutuellement l’autre comme un virus. (Le mega Epic-Fail of the world)
        Après dans ces deux, il faut qu’un des deux soit un antivirus peu utilisé sur le marché, car le principe de propagation d’un virus c’est d’utilisé une vecteur utilisé pas le plus de monde. p.e facebook, msm, le sexe etc…
        Donc si j’étaie hacker et que  je devais coder un virus je m’attaquerais à Kapersky, Norton Avast, car finalement c’est l’antivirus qui te laisse passée et qui t’éradique donc en finalité c’est lui le problème pas l’ordi ou la faille.
        Certes c’est un peu mégalomane, mais y’a une chose qui est sur, j’apprendrais plein de chose, et je suis sur de tomber sur un série d’erreur faite pas des employés qui ont gueulé sur leur bosse depuis des années et qui n’ont jamais rien fait pour les résoudre et si je me fait shoppper, j’aurais aux moins 10 propositions de job.
        Mais une fois que tu respectes ses conditions t’es bien protéger.
        Mais comme c’est des conditions presque impossible et des méga prise de tête et que je me fait attaquer tout les 36 du mois, j’en n’ai pas.
        J’en ai eux au début quand j’avais 36 tools comme toi. Mais depuis j’ai appris ce qu’il fessait  deux ou trois trucs essentiels tout le reste c’est pour justifier leur prix. Un peu comme Néro qui est passé de ~500 Ko à la taille d’un DVD.
        Donc j’ai juste Malwarebyte pour surfer sinon rien.

      • Maverick Maverick

        Hmm. Vu que Kaspersky avait bonne réputation et que soi-disant la boîte a été fondée par des anciens du KGB, je me suis laissé tenter. Il a un peu tendance à mitrailler dix alertes par virus, mais je suis content. Par contre, il paraît que Panda appartient à la Scientologie …

      • Maverick Maverick

        J’avais un collègue qui avait une autre approche. Il customisait à mort son installation, comme ça le Malware ne retrouvait pas les chemins et les adresses par défaut pour s’installer et/ou s’exécuter …

      • Bouffon

        @Maverick
        Ben c’est la base.
        D’ailleurs c’est bien chiant toutes les nouveauté sur vista et seven qui t’empêche de mettre tes répertoires système ou tu veux.
        J’ai deux documents, un dans mon pc alors que je veux tout sur le serveur.
        Pis la bibliothèque que tu déactives dans le registres qui reviens chaque fois que tu installes un programme ou lance un programme qui l’utilise.
        Pis les jonctions en command MS.dos, c’est carrément une nouvelle langue.
        C’est pas dur, là je passe sur du unix, il peut allez chiez Billou, il a trop abuser déjà moralement et financièrement. Mais là j’ai autres choses de ma vie à faire que de suivre une rééducation forcée chaque fois qu’il sort une nouvelle version.
         
         

      • Maverick Maverick

        Ben vu le mélange de 32- et 64-bit, je préfère rester par défaut. De toutes façons, je ne fais pas de DDL, j’ai arrêté le P2P depuis des années, et je prends les précautions d’usage : ne rien introduire dans aucun orifice qui ne soit autorisé, correctement emballé, et qui ne vienne d’une source de confiance ;-)

  • willy74150

    petit cadeau pour vous je vient de vous créer quelque  serial pour l’activer en pro et protéger votre ordi en temps réelle 

    mot de passe pour télécharger : willy74150

    Modéré par Benji: Désolé, pas de warez sur le blog, je ne souhaite pas le voir fermer.

      • Tex

        Je l’ai sur mon ordi!!…. mon réparateur a oublié de l’enlever la dernière fois que je lui ai laissé mon ordi… maintenant, je le nettoie moi-même!!!

      • willy74150

        je répare tout moi même pas confiance au informaticien !!! mes 5 pc son clean

      • Bouffon

        Effectivement, j’avais jamais vu le chômage sous cette angle.
        Si toutes les grosses boites engage des petites jeunes de la génération kleenex (comme chez Mac Do) se moque de décevoir un client.
        (Puisque maintenant les gens s’en fout qu’on leur parle des bonnes adresse ou des sales adresses.)
        A termes le client déserte et peste sur le systèmes. Donc l’indépendant  sincères compétent est professionnelle. Il doit à la fois lutter contre la mauvaise image de sa professions, perdre tous les clients qui on décide de devenir autonome et ne pas espérer qu’on lui fasse de la pub.

      • Tex

        5 PC????? Que fais-tu avec 5 PC??

      • willy74150

        bah pas grand chose mais j’aime pas jeter , j’ai deux tours une récente avec windows 7 et processeurs 3,2 ghz 6 coeurs et 10 go de ram un avion avec lequel j’écrit , pour le mkv , la vidéo ect , un xp de 2001 processeur 2.4 ghz et 1 go de ram qui tourne encore super avec lequel je fouine sur les sites warez , je test les keygen , emule (si si) ect , un portable moyenne gamme de 15 pouce que j’allume très rarement acheter sur un coup de tête deux coeur , un netbook de 10 pouce , et ma dernière acquisition un asus transformer qui fait pc et tablette sous android 3 pour le fun …

      • Tex

        Keygens.. aha !! Fraudeur…??? ;)

      • willy74150

        petite fraude rien de méchant

      • Maverick Maverick

        Pareil … J’ai été obligé de passer au portable parce que mes tours sont au garde-meubles.

    • Bouffon

      Merci, je prends aussi les keygens… ;-)
       

    • willy74150

      c’était pas un site warez  mais un lien de mon compte mégaupload avec  des numéro de série !!! pas de logiciel ni rien !!!

      • Maverick Maverick

        C’est quand même un peu limite, non ? Copier un numéro de série, c’est comme faire un double des clés: Si c’est pas celles de ta bagnole, ça fait un peu louche …

  • sgo

    perso, rien à faire que fb nous fiche. Moi, je l’utilise comme un blog pour ouvrir les yeux de mes potes en leur balançant des infos assez régulièrement. De toutes facons, fb ou pas, big bro nous surveille quand même. A moins qu’on soit une tete en informatique, ce qui n’est pas mon cas, et encore… Si on veut vraiment nous retrouver, je pense qu’on peut y arriver. Donc ce que fait fb, c’est qu’une aiguille dans une botte de foin bien pourri mais qu’on peut encore utiliser librement. Alors profitons en tant que c’est possible

    • Maverick Maverick

      Le problème avec FB, c’est que ça fournit trop d’infos, que ce soit sur les idées politiques, le niveau de vie, etc. Et que ce sont des infos récentes. Pratique, pour une usurpation d’identité, un cambriolage ou autre. Et je ne parle pas des histoires de harcèlement moral entre mômes, il y en a encore une qui s’est flinguée il y a quelques jours …

    • Tex

      Oui, beaucoup de cambriolages ont eu lieu chez des personnes qui avaient dit sur FB être parties en vacances….

    • Tex

      Moi aussi j’ai dénoncé pas mal de trucs sur FB j’ai été jointe par à 2 reprises par des gens vraiment très, très louches que le programme FB disaient être des amis de mes amis et c’était faux!! Complètement inconnu par tout le monde!
       

  • Maverick Maverick

    Toujours au sujet des antivirus : je viens de tomber là-dessus :

    http://windows.microsoft.com/fr-FR/windows/products/security-essentials

    Antivirus gratuit par Microsoft si vous disposez d’une version authentique de Windows ? Ils pourraient quand même le proposer « monté de série » ou en option à l’installation …   :pig: