Le virus Dial / Datemake-A fait exploser la facture téléphonique
Dernière réponse : dans Réseaux
Le virus Dial/Datemake-A fait exploser la facture téléphonique
Jusqu'alors peu répandu, un virus de type Dialler vient d'entrer dans le classement des virus les plus actifs de l'éditeur Sophos. Le virus ne détruit rien mais se connecte à un service téléphonique surfacturé.
Dans son classement mensuel du mois d'avril des dix virus les plus répandus sur les ordinateurs mondiaux, l'éditeur Sophos nous informe de l'arrivée d'un virus de type Dialler. S'il n'est pas nouveau, ce type de virus était jusqu'à présent considéré comme faiblement répandu. Ce n'est visiblement plus le cas puisque Datemake-A entre à la dixième place d'un classement qui concernent à peine moins de 40 % des virus infectant les ordinateurs de la planète.
Comme tous ces congénères, Datemake-A peut-être extrêmement coûteux. Son objectif ne vise à rien d'autre que de composer un numéro de téléphone à tarif majoré, qui renvoie généralement vers des sites à caractères pornographiques. Le tout à l'insu de l'utilisateur, évidemment. La facture téléphonique peut donc monter très vite en flèche. "Les entreprises doivent donner de strictes consignes à leurs collaborateurs, si elles ne veulent pas voir exploser leur note de téléphone et être gênées par ces programmes pitoyables", conseille Annie Gay, directeur général de Sophos France.
Un virus livré avec son programme de désinstallation
Activé, Datemake-A place le fichier exécutable "datemakerintl.exe" dans le répertoire C:\\dialers\datemakerintl\. Il crée de nouvelles entrées dans la base de Registre de Windows afin de se lancer automatiquement au démarrage de l'ordinateur. Selon Sophos, un programme de désinstallation (datemakerintl-uninstall.exe) est également créé dans le System. A priori, il suffit donc de lancer cette application de désinstallation pour supprimer l'action virale. Mais le mieux est encore de faire appel à un anti-virus mis à jour.
D'autant que, selon le classement de Sophos, Klez-H est toujours aussi actif puisqu'il se maintient à la première place tandis que Lovgate-E revient dans le Top 10, tout comme W32/Flcss. Par ailleurs, si les entreprises ont enfin assimilé les dangers que représentent les virus informatiques pour leur personnel interne, elles négligeraient la sécurité de leurs travailleurs nomades. Une étude menée par Sophos relève que 70 % des entreprises ne mettent à jour les systèmes anti-viraux des ordinateurs nomades qu'une fois par semaine (dont 45 % une fois par mois seulement) tandis qu'elles sont 68 % à le faire quotidiennement pour les ordinateurs internes à leurs murs. Et pourtant, les ordinateurs "distants" sont souvent également utilisés à des fins personnelles et, ainsi, accroissent les risques de contamination de l'entreprise.
Christophe Lagane
http://www.vnunet.fr/V25/svm/actu/article.htm?numero=10...
Jusqu'alors peu répandu, un virus de type Dialler vient d'entrer dans le classement des virus les plus actifs de l'éditeur Sophos. Le virus ne détruit rien mais se connecte à un service téléphonique surfacturé.
Dans son classement mensuel du mois d'avril des dix virus les plus répandus sur les ordinateurs mondiaux, l'éditeur Sophos nous informe de l'arrivée d'un virus de type Dialler. S'il n'est pas nouveau, ce type de virus était jusqu'à présent considéré comme faiblement répandu. Ce n'est visiblement plus le cas puisque Datemake-A entre à la dixième place d'un classement qui concernent à peine moins de 40 % des virus infectant les ordinateurs de la planète.
Comme tous ces congénères, Datemake-A peut-être extrêmement coûteux. Son objectif ne vise à rien d'autre que de composer un numéro de téléphone à tarif majoré, qui renvoie généralement vers des sites à caractères pornographiques. Le tout à l'insu de l'utilisateur, évidemment. La facture téléphonique peut donc monter très vite en flèche. "Les entreprises doivent donner de strictes consignes à leurs collaborateurs, si elles ne veulent pas voir exploser leur note de téléphone et être gênées par ces programmes pitoyables", conseille Annie Gay, directeur général de Sophos France.
Un virus livré avec son programme de désinstallation
Activé, Datemake-A place le fichier exécutable "datemakerintl.exe" dans le répertoire C:\\dialers\datemakerintl\. Il crée de nouvelles entrées dans la base de Registre de Windows afin de se lancer automatiquement au démarrage de l'ordinateur. Selon Sophos, un programme de désinstallation (datemakerintl-uninstall.exe) est également créé dans le System. A priori, il suffit donc de lancer cette application de désinstallation pour supprimer l'action virale. Mais le mieux est encore de faire appel à un anti-virus mis à jour.
D'autant que, selon le classement de Sophos, Klez-H est toujours aussi actif puisqu'il se maintient à la première place tandis que Lovgate-E revient dans le Top 10, tout comme W32/Flcss. Par ailleurs, si les entreprises ont enfin assimilé les dangers que représentent les virus informatiques pour leur personnel interne, elles négligeraient la sécurité de leurs travailleurs nomades. Une étude menée par Sophos relève que 70 % des entreprises ne mettent à jour les systèmes anti-viraux des ordinateurs nomades qu'une fois par semaine (dont 45 % une fois par mois seulement) tandis qu'elles sont 68 % à le faire quotidiennement pour les ordinateurs internes à leurs murs. Et pourtant, les ordinateurs "distants" sont souvent également utilisés à des fins personnelles et, ainsi, accroissent les risques de contamination de l'entreprise.
Christophe Lagane
http://www.vnunet.fr/V25/svm/actu/article.htm?numero=10...
Autres pages sur : virus dial datemake fait exploser facture telephonique
Lassé par la pub ? Créez un compte
NiahBoumPof is back a écriteuh si ca craint pas avec l'adsl je vois pas avec quoi ca craint...si un 56K se connecte ca s'entend sur la ligne telephonisue donc on sait que y'a un pbm...
le haut-parleur d'un modem 56k ça se désactive, heinclair qu'il faut être un peu neuneu pour pas remarquer que ton modem se connecte à une connexion bizarre
mais s'il n'y avait pas de neuneus il n'y aurait pas de virus
![[:spamafote]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/3e/46/spamafote.gif "[:spamafote]")
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumFait un virus
- ForumQuelquun connait le virus qui fait cela
- ForumJai un virus dans lordinateur comment je fait pour enlever
- ForumRetirer le virus qui se fait passer pour la gendarmerie
- ForumVirus qui fait bugger le clavier
- ForumVirus qui fait disparaitre les dossier
- ForumVirus qui fait plantersupprimer antivirus
- ForumVirus fait arreter mon ordi
- ForumVirus qui me fait perdre le controle de mon pc
- ForumVirus qui fait disparaitre les elements du bureau
- Voir plus
