Même si je ne me soucie plus de Windows et de ses failles incroyables, je tiens à aviser ses utilisateurs de la naissance d,un trojan et prise d'otage des machines Windows.

Voici:
Nous avons établi une méthode pour venir à bout de cette connerie ici: www.commentcamarche.net/faq/27876-icpp-o...n-de-droits-d-auteur

Il y a un nouveau Trojan d'extorsion en circulation.
À première vu, en provenance de la Russie...

Celui-ci essaye de voler l'argent des victimes en les intimidant pour payer « un règlement pre-trial » pour couvrir « une amende de support de copyright ».

La victime est au courant que « un module de balayage de base d'Antipiracy » ait trouvé les torrents illégaux du système.
Le client (utilisateur du PC)doit payer $400 (par l'intermédiaire d'une transaction par carte de crédit), il pourrait faire face à la prison et à des amandes énormes...



Image réservée aux membres.
Veuillez vous connecter ou vous enregistrer.

De plus, les avertissements ne partiront pas. Ils réapparaîtront chaque fois que l'utilisateur recharge son système, sinon même que cette infection s'installe sur le MBR et met ainsi en grand danger la machine qui risque de planter 'écran bleu de la mort' sinon ne démarre plus.


Image réservée aux membres.
Veuillez vous connecter ou vous enregistrer.

Tout ceci est complètement faux.
Il n'y a aucune « base d'ICPP », et les messages apparaîtront même si le système ne contient aucun matériel illégal tel que des torrents de logiciels ou musiques téléchargées, via la Mule ou Limewire

D'une manière plus importante : Ces ordures tentent de faire verser de l'argent!
Si les gens les payent, le problème se développera et de façon exponentielle.
Le groupe derrière ceci ont même installé un site Web chez icpp-online.com.



Image réservée aux membres.
Veuillez vous connecter ou vous enregistrer.

Le domaine est enregistré à M. « Shoen Overns ». Le même email address Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. a été vu avant dans de divers autres domaines, reliés aux escroqueries de Zeus et de Koobface.

Si vous cliquez sur les rapports montrés par l'application, vous aboutirez à des pages de ce type :



Image réservée aux membres.
Veuillez vous connecter ou vous enregistrer.

Le téléphone mentionné ne mène nulle part, bien-entendu...




Image réservée aux membres.
Veuillez vous connecter ou vous enregistrer.

Ces pages sont hébergées chez 91.209.238.2, qui selon le WHOIS appartient à EBUNKER-NET, « un réseau protégé élevé de la Somalie ». Il fonctionne dans Moldau.

Et voici à quoi la page de paiement ressemble :


Image réservée aux membres.
Veuillez vous connecter ou vous enregistrer.

Il n'y a aucun système évident de paiement par carte de crédit relié à l'emplacement ; ils semblent juste collecter les informations par la carte de crédit.

Si vous êtes frappé par ce Trojan, NE PAYEZ PAS.

Le malware est typiquement placé dans les données de c:\documents and settings\USERNAME\application \ IQManager \ iqmanager.exe. Nous avons vu deux versions jusqu'ici. MD5 hache de elles est cedc2c35bf967027d609df13e937946c et bca3226cc1cfea416c0bcf488082e5fd.

Que du bonheur :)
Source avant ma francisation: http://www.f-secure.com/weblog/archives/00001931.html
Analyse de la menace en détails ici : http://www.threatexpert.com/report.aspx?md5=cedc2c35bf967027d609df13e937946c

Vive Linux !

Merci de l'avertissement, mais de toutes façons, il y a bien longtemps que je ne paye plus rien sous w$, et en plus je ne comprends pas l'anglais

Hey salut Jo :0
Ouais pour nous c,est règlé...
Mais plusieurs posts déjà sur la question et le trojan étant nouveau, il n'est pas vu de tous les scanners, loin de là.
Oui on est bien sur nos Nux.
Firefox a fait son boulot et Wot également
www.icpp-online.com/

Oué mais il y a quand même toujours des saisi pour payer comme ceux qui se font piéger par les spams où l'on te demande de l'aide pour transférer des millions d'afrique noir, etc.
Il y a quand même toujours des cons qui se font avoir or que cela a déjà été repeté des milliers de fois de faire très attention, à croire qu'il y en a qui ont du fromage blanc dans le cerveau
Enfin, bref ! Comme déjà dit, moi windows, je ne connais pas

"Ouine dose ???? " , il y a quand même des sujets plus sérieux dans la Vie...

Bonjour tout le monde,
Je sais bien qu'on est sur un site dédié linux mais c'est le seul post que j'arrive à trouver sur ce sujet. J'ai un PC qui vient de le chopper je n'arrive pas à en faire façon, je voulais savoir si vous, grands ordonnateurs de linux, avaient tout de même une petite solution pour une âme égarée sous windows...
Merci d'avance...

Bonjour Abline

que veux tu exactement? te faire soigner ton méchant virus ou sauvegarder tes fichiers et passer à la liberté de Linux ?
car des solutions autres que W$ et sans doute plus stable et fiable .... il en existe pas mal ^^ chez Linux

Nux c'est pas la même mentalité que bilou ^^

Bonjour abline
Bienvunu(e) ici
Oui je sais que ceci est encore très jeune et donc très mal référencé sur le Net...
Parcontre, je sais 'étant' impliqué depuis un bail en sécurité sous W$, que cette menace est tout de même bloquée par le pare-feu Comodo Internet Security .(gratuit).
Il est téléchargeable ici : www.commentcamarche.net/telecharger/down...041-comodo-firewall, soit son exécutable qui par la suite installera le reste du pare-feu.
Un tutoriel ici sur Comodo 3 , donc pas à date , car là il en est au 4, mais bon... ça te donnera une idée.
www.malekal.com/tutorial_COMODO_Firewall.php
Alors au redémarrage, suite à l'installation de Comodo, il va tempêter et te signaler la menace du trojan, alors lis bien ce qu'il te dit et bloque cette merdouille.
PS: Pour la suite, sûrement un forum d,entraide aux virus pourrait te guider.
Mais...
Comme le mentionne Balam, on a tous connu W$ et ses failles sans cesse, alors Linux est de loin la solution la plus adéquate et actuelle et ce sans l'ombre d'un doute
Les trojans qui se fabriquent aux 30 minutes sur le Net , ils nous glissent comme sur le dos d'un Pingouin
Tu nous diras tes avancements et si tu veut de l'aide Linux, t'es au bon endroit

Merci de me répondre j'avais un peu peur que vous me jetiez dehors....

Le Pc qui a contracté ce virus n'est pas le mien donc je voudrai juste le vacciné enfin si c'est possible bien sur... car je ne peux pas prendre la décision de devenir un adepte linux alors que ce n'est pas le mien...

Alors est t'il possible de savoir la marche a suivre pour ce débarrasser de ce démon....

Merci d'avance

T'inquiètes, ici on es civilisés, apprivoisés, mais pas castrés
Oui nos messages se sont croisés, regardes plus haut

Oui je vois cela nos messages se croisent..
Merci pour vos conseils.

Si j'ai des soucis je repasse vous voir.

Merci Beaucoup

Pas castré.... ouhhhh Même pas peur...

Et des vidéos (4) sur l'utilisation de Comodo, faites par un chic type impliqué en sécu ici :
La partie 3 et la 4 vont te mettre au parfum, plus clairement sur comment utiliser sagement ce pare-feu Pro.

Wouep jal, j'ai sur mon bilou Comodo, et il est pas mal, car en plus de blocker les application douteuse, et tu me connais je m'amuse bien ^^
Il à aussi Sanboxie dedans qu met en endroit protégé les logiciel voulu et pour cause de douteux, comme tout sur biloute :=)

Oui Tomy, ça fait 3 ans que je le répète je pense Online Armor, pour les nouveaux, mais Comodo est l'ultime pare-feu sur du Bilou.
Il est moins intelligent et puissant que ce que nous avons sur nos Nux, mais pour Windows et surtout gratuit, y'a pas mieux.

Effectivement il a l'air pas mal, je ne connaissais pas, j'utilise Kaspersky internet sécurity (un des rares trucs je j'ai vraiment acheté) il est très efficace mais pas gratuit , comme je bosse avec ce PC je ne peux pas lésiner sur la protection, j'avoue que si je ne venais pas de renouveler la licence je l'aurais bien essayé.