j'ai trouvé ceci sur ma page orange ce matin : ATTENTION !
Le virus Zhelatin.IR se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables. L'expéditeur du message est une adresse usurpée ou générée automatiquement.
Comment reconnaître Zhelatin ?
Le titre du message est variable. Voici quelques exemples de titres de message :
Big brother is watching you
Your privacy is no longer safe
What you do online is no longer private.
Le corps du message est un texte au format HTML mettant en garde contre la surveillance des téléchargements par les maisons de disques (RIAA, Recording Industry Association of America) et invitant le destinataire à installer le logiciel Tor pour protéger sa vie privée et être anonyme sur Internet.
L'adresse de destination contenue dans le code source du message n'est cependant pas celle de l'éditeur du logiciel, mais une adresse IP de la forme XX.XX.XX.XX (XX étant un nombre entre 0 et 255) :
Si vous cliquez sur le lien hypertexte contenu dans le message, vous serez dirigé vers une page web qui tente d'installer automatiquement le programme malicieux en exploitant plusieurs failles de sécurité et qui incite à télécharger un fichier tor.exe :
des variantes peuvent prendre la forme de messages vous incitant à télécharger gratuitement des jeux d'arcade et se présentant comme suit :
Il ne faut pas cliquer sur ce lien ni télécharger le fichier tor.exe, car ce fichier est en réalité une variante du virus Storm Worm.
Si ce fichier est exécuté, le virus s'installe et permet la prise de contrôle à distance de l'ordinateur contaminé par une personne malveillante, dans le but de constituer un gigantesque réseau d'ordinateurs "zombies".
Les utilisateurs concernés doivent mettre à jour leur antivirus.
D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier d'origine douteuse.
Enfin, l'impossibilité de lancer un antivirus peut être aussi un signe d'une infection.
Comment éradiquer Zhelatin ?
Si vous avez téléchargé ce logiciel, n'éteignez pas votre PC, la détection du ver deviendrait alors très difficile.
Avant de commencer la désinfection, il est impératif d'appliquer les mesures préventives ci-dessus pour éviter la réinfection de l'ordinateur.
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser l'antivirus gratuit en ligne pour rechercher et supprimer Zhelatin.IR et ses variantes.
Enfin, nous vous rappellons que pour vous protéger de toutes menaces ( virus, spywares...) il est nécessaire de mettre régulièrement à jour votre système d'exploitation et votre navigateur.
Sécuriser Windows
soyez prudentes
bizzz