Les conseils d’ESET sur le nouveau malware de Facebook

Récemment, les utilisateurs de Facebook ont été exposés à une foule de vers, y compris Win32/Yimfoca.AA et Win32/Fbphotofake. Au cours des dernières semaines, Win32/Yimfoca.AA a même été classé dans le Top 10 de ThreatSense.Net® dans de nombreux pays européens, y compris l’Autriche, l’Italie, la République Tchèque et la Slovaquie.
Selon Marek Polesensky, spécialiste en malware chez ESET, le ver Yimfoca utilise le tchat de Facebook pour attaquer tandis que Fbphotofake est un ver d’ingénierie sociale qui se propage et distribue d’autres malwares par les messages spam de Facebook. Polesensky ajoute: “Yimfoca sert d’entrée dérobée qui peut être contrôlée à distance et peut aussi se propager via d’autres logiciels de messagerie instantanée comme Skype, MSN ou Yahoo Messenger.” De plus, Yimfoca peut également télécharger et exécuter d’autres logiciels malveillants en ligne – en particulier de faux antivirus, modifier les paramètres de sécurité ou désactiver le pare-feu Windows. Le ver Fbphotofake distribue principalement du spam sur Facebook. On conseille aux utilisateurs d’être prudents et de ne pas ouvrir des pièces jointes suspectes et inconnues et de ne pas cliquer sur des liens douteux.
Ver Instant Messaging Win32/Yimfoca.AA

Ver Facebook Win32/Fbphotofake
Concernant les récentes attaques de malware, David Harley, Senior Research Fellow d’ESET, a signalé que la messagerie de Facebook est de plus en plus utilisée pour les escroqueries aux lettres nigérianes. “C’est le coup classique d’avance sur commission avec du chantage émotionnel en plus,” expliques Harley. Il conseille aux utilisateurs “de toujours s’assurer de l’identité de l’expéditeur et du contenu du message IM ou Facebook.”
Randy Abrams, Directeur Education Technique d’ ESET Amérique du Nord, note “qu’une partie du problème réside dans la culture anti sécurité de Facebook, ce qui en fait un obstacle très difficile pour ses propres professionnels de la sécurité.”

Dernières menaces Facebook:
• Le ver Win32/Yimfoca.AA s’est répandu au cours des derniers mois et a atteint le Top 10 dans plusieurs pays européens selon ThreatSense.Net®.
• Fbphotofake propage du spam sur Facebook. Pour les deux vers, il faut être très prudent et ne pas ouvrir des pièces jointes suspectes et inconnues ou cliquer sur des liens douteux.
• L’escroquerie du type lettres nigérianes est également propagée par des messages Facebook.
• Les mises à jour de sécurité et les informations de Facebook se trouvent sur http://www.facebook.com/security.
A propos de ThreatSense.Net®
ThreatSense.Net® est le système in-the-cloud d’ESET pour récolter le malware en utilisant des données d’utilisateurs de solutions ESET du monde entier. Ce flux continu d’informations permet aux spécialistes du Labo de Virus ESET d’avoir une image précise en temps réel de la nature et de l’étendue d’infiltrations globales. L’analyse rigoureuse des menaces, des vecteurs d’attaque et des modèles permet à ESET d’affiner toutes les mises à jour heuristiques et de signatures pour protéger ses utilisateurs contre les menaces de demain.
A propos d’ESET
ESET, créé en 1992, est un fournisseur mondial de solutions de sécurité pour les entreprises et les particuliers. Leader en matière de détection proactive contre les menaces informatiques, l’antivirus ESET NOD32 détient le record mondial de distinctions "VB100 Awards," de Virus Bulletin, pour ne jamais avoir manqué un seul ver ou virus “in-the-Wild”, depuis le début des tests en 1998.
Le siège d’ESET se trouve à Bratislava, en Slovaquie. L’entreprise possède des filiales à San Diego (Californie), à Prague (République Tchèque), à Buenos Aires (Argentine), à Singapour ainsi qu‘un vaste réseau de partenaires dans 180 pays. En 2008, ESET a ouvert un laboratoire de recherche à Cracovie (Pologne). ESET a été repris dans le classement DeloitteTechnology Fast 500 comme une des entreprises de technologie ayant la croissance la plus rapide dans la région Europe, Moyen-Orient et Afrique.
Catherine@keycommunications.be