Pourquoi le "Virus gendarmerie" sévit-il toujours ?

[roro33610]

Bonjour,

J'ai eu un PC infecté par ce virus il y a plus d'un an et j'ai réglé le problème (enfin, j'espère!) en faisant une ré-install avec le CD d'origine (c'est un pc que j'utilise peu et les données dessus n'étaient pas importantes). Depuis : RAS

Plutôt utilisateur de base que fan d'informatique, je suis peu sur ses forums et là je reviens pour un autre problème et je constate ... que ce virus est toujours à l'œuvre !

Etant d'un naturel curieux et aimant comprendre les choses, quelqu'un(e) saurait-il/elle expliquer (en langage de néophyte!) ce qui fait que les antivirus n'arrivent pas à le bloquer ?

Merci d'avance,
Cordialement.

[chef]

bonjour,
ben déjà tout dépend la base viral de l'antivirus , mais le problème et comme virus gendarmerie le virus varie et du coup la base de donné de l'antivirus et plus a jours.
https://www.malekal.com/2011/12/11/troj ... ie-nation/
après la règle pour pas qu'il revienne .

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : http://forum.malekal.com/logiciels-pour ... 15960.html
Absolument à faire.

~~

Désactive Java de tes plugins, ce dernier pose des problèmes de sécurité :

• Google Chrome (paragraphe Plugin) : https://www.malekal.com/2013/01/14/secu ... le-chrome/
• Internet Explorer (paragraphe plugin Jav) : https://www.malekal.com/2010/11/12/secu ... xplorer-2/
• Firefox : https://www.malekal.com/securiser-le-na ... firefox-2/

~~

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : https://www.malekal.com/2012/01/10/host ... upsadware/



~~

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

[angelique]

""Pourquoi le "Virus gendarmerie" sévit-il toujours ?""

à cause ou grace à oracle, java & javascript sur des pages web pourries_hackées pour dire simple.

Lire ce qu'a dit chef

[roro33610]

Merci à vous.
J'ai pris le temps avant de répondre car j'avoue ne pas avoir compris vos réponses et les avoir lues plusieurs fois.

En bref, ça voudrait dire que si on se fait infecter c'est que notre antivirus n'est pas à jour, ni java ?
Si on a un anti-virus, Windows, java, flash player, adobe reader, enfin tous ces trucs classiques avec mise à jour automatique, on a moins de risques, c'est ça ?

Et puis je suis toujours dans le doute : l'antivirus n'est pas capable avec ses mises à jours de détecter les évolutions de ce type de virus ? Il faut seulement attendre que quelqu'un(e) se soit fait(e) piéger pour qu'ils réagissent ?

Encore désolé pour ces questions bêtes, mais c'est vrai que ça m'interpelle. Sans m'inquiéter plus que ça, d'ailleurs, mais c'est de la curiosité et l'envie de comprendre.

Cordialement

[anibal85220]

D'autant que beaucoup de personnes peuvent se passer de Java dans leur quotidien sans le savoir..... Mais comme java est souvent installé par défaut sur un pc neuf....

Quel utilisateur lambda aurait l'idée d'aller désinstaller java? Déjà lui faudrait-il savoir à quoi cela sert et que c'est bourré de failles....

@Roro33610 :

Oui si tu maintient a jour windows , java , flash , reader, navigateurs , antivirus a jour, le risque d'infection est quasi nul si tu vas pas chercher les ennuis sur les sites de cracks ou autres dans le genre...

Au passage, si java est installé sur ta machine, désinstalle le et voit si cela te gêne dans ton surf ;-)

C'est tout simple une fois que tu as pris les bonnes habitudes.

[chef]

Merci à vous.


En bref, ça voudrait dire que si on se fait infecter c'est que notre antivirus n'est pas à jour, ni java ?
Si on a un anti-virus, Windows, java, flash player, adobe reader, enfin tous ces trucs classiques avec mise à jour automatique, on a moins de risques, c'est ça ?

bonjour,
oui c'est ça !!!
et comme le souligne anibal :

le risque d'infection est quasi nul si tu vas pas chercher les ennuis sur les sites de cracks ou autres dans le genre...

[Malekal_morte]

Etant d'un naturel curieux et aimant comprendre les choses, quelqu'un(e) saurait-il/elle expliquer (en langage de néophyte!) ce qui fait que les antivirus n'arrivent pas à le bloquer ?

Le malware se propage par des exploits sur des sites WEB
Les adresses sont aléatoires (changent plusieurs fois par jour) et les antivirus sont incapable de les blacklister (ils sont aussi assez mauvais pour trouver les malvertising qui changent moins souvent).
Les kits sont constamments mis à jour pour bypasser les détections des antivirus.

De même le dropper (le fichier du virus si tu veux) changement constamment pour échapper aux détections des antivirus.
Le code du virus est toujours le même mais du code "au dessus" est ajouté et qui change à chaque fois et qui protège le code plus statique "en dessous".
C'est ce code que les antivirus détectent et après lequels les antivirus courrent après.

Donc quand les plus rapides ajoutent le fichier, quelques minutes/heures après ils changent et ainsi de suite.
Je te parle même pas des antivirus lents.

Si tu es infecté par des exploits et que l'antivirus ne détecte pas le fichier, pouf infecté.