Le virus Dial/Datemake-A fait exploser la facture téléphonique

Cloud

Jusqu’alors peu répandu, un virus de type Dialer vient d’entrer dans le classement des virus les plus actifs de l’éditeur Sophos. Le virus ne détruit rien mais se connecte à un service téléphonique surfacturé.

Dans son classement mensuel du mois d’avril des dix virus les plus répandus sur les ordinateurs mondiaux, l’éditeur Sophos nous informe de l’arrivée d’un virus de type Dialer. S’il n’est pas nouveau, ce type de virus était jusqu’à présent considéré comme faiblement répandu. Ce n’est visiblement plus le cas puisque Datemake-A entre à la dixième place d’un classement qui concerne à peine moins de 40 % des virus infectant les ordinateurs de la planète.Comme tous ses congénères, Datemake-A peut-être extrêmement coûteux. Son objectif n’est autre que de composer un numéro de téléphone à tarif majoré, qui renvoie généralement vers des sites à caractères pornographiques. Le tout à l’insu de l’utilisateur, évidemment. La facture téléphonique peut donc très vite monter en flèche. « Les entreprises doivent donner de strictes consignes à leurs collaborateurs, si elles ne veulent pas voir exploser leur note de téléphone et être gênées par ces programmes pitoyables », conseille Annie Gay, directeur général de Sophos France. Un virus livré avec son programme de désinstallationActivé, Datemake-A place le fichier exécutable « datemakerintl.exe » dans le répertoire C:\dialersdatemakerintl. Il crée de nouvelles entrées dans la base de Registres de Windows afin de se lancer automatiquement au démarrage de l’ordinateur. Selon Sophos, un programme de désinstallation (datemakerintl-uninstall.exe) est également créé dans le System. A priori, il suffit donc de lancer cette application de désinstallation pour supprimer l’action virale. Mais le mieux est encore de faire appel à un antivirus mis à jour.D’autant que, selon le classement de Sophos, Klez-H est toujours aussi actif puisqu’il se maintient à la première place tandis que Lovgate-E revient dans le Top 10, tout comme W32/Flcss. Par ailleurs, si les entreprises ont enfin assimilé les dangers que représentent les virus informatiques pour leur personnel interne, elles négligeraient la sécurité de leurs travailleurs nomades. Une étude menée par Sophos relève que 70 % des entreprises ne mettent à jour les systèmes antiviraux des ordinateurs nomades qu’une fois par semaine (dont 45 % une fois par mois seulement) tandis qu’elles sont 68 % à le faire quotidiennement pour les ordinateurs internes à leurs murs. Et pourtant, les ordinateurs « distants » sont souvent également utilisés à des fins personnelles et, ainsi, accroissent les risques de contamination de l’entreprise.