Sujet :

ARHIVEUS : le cheval de Troie

Audrey
   Posté le 06-06-2006 à 15:38:40   

Arhiveus : le cheval de Troie

Après Zippo, le troyen qui kidnappait vos données et ne vous les restituait qu'en l'échange d'une rançon de 300 dollars, place à Arhiveus, le maître chanteur qui vous force à faire des emplettes dans une pharmacie en ligne !

Par le passé, les experts en sécurité ont déjà vu passer de nombreux troyens maîtres chanteurs, cryptant vos données et n’acceptant de vous les restituer qu’en l’échange du versement d’une somme en dollars, souvent sur une plate-forme de paiement de type eGold : Aids Info Disk en 1989, Troie PGPcoder en 2005 et Zippo au mois de mars dernier.

Arhiveus, le dernier né des chevaux de Troie de ce type, se montre encore plus exigeant. Une fois qu’il a contaminé votre ordinateur, il crypte les fichiers présents dans votre dossier "Mes Documents". Lorsque vous essayez d’accéder à vos données, vous êtes gentiment redirigé vers un document contenant les instructions du maître chanteur : "Tous vos documents, fichiers texte et bases de données ont été archivés dans le dossier Mes Documents, et protégés par un long mot de passe de 30 symboles, que vous ne pouvez pas deviner. Ne rapportez pas ce cas à la police, ils ne connaissent pas le mot de passe."

Alors, comment obtenir ce fameux code ? Selon Arhiveus, il "suffit" de faire des achats dans l’une des trois pharmacies en ligne "sponsorisées" par le maître chanteur. Quelques médicaments pour obtenir le précieux sésame… "Aujourd’hui, la plupart des virus et des troyens sont codés dans l’intention d’extorquer de l’argent" a déclaré Graham Cluley, consultant pour Sophos.

Les experts en sécurité de Sophos sont parvenus à obtenir le mot de passe en question.
Il s’agit de mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw.



(Source : Futura-Sciences)