« Nous avons kidnappé vos données. Si vous souhaitez les récupérer, veuillez verser une rançon de 300 dollars sur ce compte, via la plate-forme de paiement en ligne eGold. » Telle est, en substance, la menace que fait peser le cheval de Troie Zippo sur votre ordinateur…
au sommaire
En 1989, le troyen Aids Info Disk et, en 2005, Troie PGPcoder, opéraient déjà de la sorte...
En téléchargeant un fichier sur Internet, ou en ouvrant une pièce jointe, vous ouvrez la boîte de Pandore et libérez le cheval de Troie Zippo dans votre système. Celui-ci s'empresse de rechercher vos fichiers en .doc, .xls ou .xml, de les compresser sous format zip et de les protéger par mot de passe. Seule solution pour retrouver vos fichiers : connaître ce mot clé. Gentiment, Zippo crée également un fichier texte qui vous indique que, pour obtenir ce précieux mot de passe, il vous « suffit » de verser 300 dollars sur un compte d'eGold, une centrale de paiement en ligne.
Ce cheval de Troie n'a pour cible que les plates-formes Windows. Si les éditeurs de logiciels antivirus appellent leurs clients à la plus grande vigilance, les experts en sécurité de SophosLabs ont déjà autopsié Zippo, et ont en particulier découvert le fameux mot de passe qui protège les données qu'il compresse : il s'agit de C:Program FilesMicrosoft Visual StudioVC98.
Zippo n'est pas le premier cheval de Troie à faire chanter les internautes. En 1989, le troyen Aids Info Disk et, en 2005, Troie PGPcoder, opéraient déjà de la sorte, en exigeant le paiement d'une somme - en dollars - contre la récupération de ses données. Alors, assiste-t-on à la multiplication des maîtres chanteurs ? Selon Annie Gay, Directeur Général de Sophos France, « l'époque où les programmes malicieux étaient écrits par des adolescents pour impressionner leurs amis paraît bien lointaine. La plupart des virus et chevaux de Troiechevaux de Troie sont désormais créés dans le but de soutirer de l'argentargent à leurs victimes. Les attaques deviennent à la fois mieux planifiées et plus destructrices. C'est pourquoi il est indispensable que tous les ordinateursordinateurs soient parfaitement protégés. »
Les éditeurs de logiciels antivirus précisent que fournir le bon mot de passe à Zippo n'est pas la seule solution pour recouvrer vos données. Une mise à jour de votre logiciel préféré, et un scan de votre disque durdisque dur, devraient suffire à éradiquer la menace que fait peser ce troyen sur votre système.