Côte d'Ivoire : alerte du CI-CERT sur les répercussions du malware Dridex

0
1215

 

(CIO Mag) – L’équipe de réponse aux incidents informatiques de Côte d’Ivoire (CI-CERT) alerte les entreprises, structures gouvernementales et particuliers sur les répercussions du malware Dridex. Egalement connu sous le nom de Cridex ou Bugat, son objectif principal est le vol de données confidentielles, notamment les informations d’identification et les données bancaires des personnes dont les machines sont infectées.

« Le malware Dridex est de type « Cheval de Troie » et se propage via les e-mails à l’ouverture des pièces jointes ou fichiers de type Microsoft Office ou XML », avertit le CI-CERT dans son dernier bulltin de sécurité publié ce vendredi 30 octobre 2015.

Le CERT ivoirien fait observer que le virus informatique Dridex a été détecté par des experts en sécurité informatique, depuis quelques semaines. Son activité avait été stoppée pendant seulement un mois suite à l’arrestation de l’un de ces concepteurs Andrey Ghinkul aux Etats-Unis. Cependant, il a refait surface au cours de ce mois d’octobre. Ciblant les utilisateurs de Windows, il a déjà infecté plusieurs machines.

« Un système infecté par le malware Dridex envoie des spams ; participe à un réseau de déni de service distribué (DDoS Attack) ; et collecte des informations d’identification et de données bancaires personnelles », signale le CI-CERT.

Afin de prévenir toutes infections à ce virus multifonctionnel, les spécialistes de la sécurité du cyber espace ivoirien déconseille aux utilisateurs de Windows d’ouvrir et même de consulter les messages et les fichiers en provenance de personnes inconnues de sa boîte à messagerie qu’elle soit professionnelle ou non.

« Si le courriel semble provenir d’un organisme officiel (administrations, banques, etc.), il est préférable de tenter de les contacter soit par téléphone, soit par mail pour vérifier l’objet de la correspondance et la légitimité de l’envoi », prévient le CI-CERT.

En plus, les experts en sécurité des systèmes d’information recommande d’utiliser un anti-virus à jour ; de mettre à jour le système d’exploitation ou activer la mise à jour automatique du système d’exploitation Windows ; et, enfin, de désactiver l’exécution automatique des macros dans les suites bureautiques de type Microsoft Office (aller dans Fichiers/Options/Centre de gestion de la confidentialité/Paramètre du Centre de gestion de la confidentialité/Paramètres des macros/Désactiver toutes les macros avec notifications).

 

Anselme Akéko – Abidjan

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here