Ces malwares sont des Trojan.Winlock qui bloquent le chargement de Windows et demandent de payer une somme afin de débloquer ce dernier.
Kaspersky peut détecter ces derniers en Trojan-Ransom.Win32.Blocker
La différence concernant les Trojan.Winlock classique est que le message imitent un message officiel provenant de la Police.
Le but étant d'infecter les internautes sur les sites de streaming via des exploits sur site WEB diffusés par des malvertising (publicités malicieuses).
Comme tous les exploits, l'infection repose sur le fait des ques logiciels non à jour sont présents sur l'ordinateur (souvent Java ou Adobe Reader ou Flash), ces logiciels possèdent des vulnérabilités qui permettent l'execution de fichier de manière automatique et donc au final d'un malware.
A la simple visite d'un site WEB.
Pour maintenir ses logiciels à jour, et combler les vulnérabilités, se reporter à la page suivante : logiciels-pour-maintenir-ses-programmes-jour-t15960.html
Quelques liens concernant les malvertising qui conduisent à ces Trojan.FakePolice :
- Malvertising adserve présente sur videobb
- Malvertising sur dl-protect.com via hooqy.com et clicksor
- Malvertising clicksor
~~~
Le lien principal regroupant diverses captures des écrans d'alertes selon les pays : http://www.malekal.com/2011/11/30/troja ... us-police/
~~~
Entre Décembre 2011 et Janvier 2012, le Virus Gendarmerie a fait des ravages :
Conclusion
Comme indiqué dans l'introduction, Maintenez vos logiciels à jour qui sont la porte d'entré à infection.
Vous pouvez aussi filtrer les publicités notamment avec Adblock sur Firefox.
Pour plus d'informations, se reporter à la page : Sécuriser Firefox
