Dridex: un nouveau malware de vol d’informations ciblant Windows

by CI-CERT | 30th octobre 2015

Un malware de type « Cheval de Troie » du nom de Dridex a été détecté par des spécialistes en sécurité informatique, depuis quelques semaines. Ce malware a refait surface au cours de ce mois d’octobre. Son activité a été pourtant stoppée pendant seulement un (01) mois suite à l’arrestation de l’un de ces concepteurs Andrey Ghinkul aux Etats-Unis. Aussi connu sous le nom de Cridex ou Bugat, Dridex est un virus multifonctionnel dont l’objectif principal est le vol des informations personnelles d’identification et des données bancaires des personnes dont les machines sont infectées.

Le malware Dridex est de type « cheval de Troie » et se propage via les e-mails à l’ouverture des pièces jointes ou fichiers de type Microsoft Office ou XML.

Dridex

Mode d’attaque du malware Dridex

Système d’exploitation concerné

Toutes les versions de Microsoft Windows

Impact

Un système infecté par le malware Dridex :

  • Envoie des spams ;
  • Participe à un réseau de déni de service distribué (DDoS Attack) ;
  • Collecte de d’informations d’identification et de données bancaires personnelles.

 Solutions

 

  • Ne pas ouvrir les fichiers en provenance de personnes inconnues de sa boîte à messagerie qu’elle soit professionnelle ou non;
  • Ne pas consulter les messages en provenance de personnes inconnues;
  • Si le courriel semble provenir d’un organisme officiel (administrations, banques, etc.), il est préférable de tenter de les contacter soit par téléphone, soit par mail pour vérifier l’objet de la correspondance et la légitimité de l’envoi;
  • Utiliser un anti-virus à jour ;
  • Mettre à jour le système d’exploitation ou Activer la mise à jour automatique du système d’exploitation Windows ;
  • Le CI-CERT recommande de désactiver l’exécution automatique des macros dans les suites bureautiques de type Microsoft Office (aller dans Fichiers/Options/Centre de gestion de la confidentialité/Paramètre du Centre de gestion de la confidentialité/Paramètres des macros/Désactiver toutes les macros avec notifications).

 Références