Imprimer cette page
jeudi, 23 février 2017 13:35

Attention à la nouvelle variante du malware TeamSpy

Évaluer cet élément
(0 Votes)

*Cher (chère) abonné(e)*,

Récemment, une campagne de Spams, commandée par des cybercriminels, a été détectée sur le net. Ces spams supportent des pièces jointes malveillantes d’extension « .zip » contenant une version du programme d'accès à distance « TeamViewer » fusionnée avec le code du malware «TeamSpy ». Afin d’infecter plusieurs machines et tromper les victimes,les cybercriminels se reposent sur des techniques d'ingénierie sociale.
Une fois installé, TeamSpy injecte des fichiers « .dll » spécifiques pour empêcher son détection par les « antivirus ».

Pour se protéger face à cette menace, nous vous conseillons d’être vigilant et de suivre les mesures préventives suivantes :

Vérifier l'authenticité et la fiabilité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mûr de Facebook / Twitter et en cas de doute n'y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
Mettre à jour régulièrement votre solution antivirale.
Configurer votre solution anti-spam afin de bloquer tous les messages portant des pièces jointes d’extensions : .js (JavaScript), .jar (Java),.bat (Batch), .exe Windows executable, .cpl (Control Panel), .scr
(Screensaver), .com (COM file), .pif (Program Information File), .vbs(Visual Basic Script).
Activer la mise à jour automatique de votre système Windows.
Télécharger les applications que vous voulez installer seulement depuis les sources officielles.
Scanner immédiatement chaque fichier téléchargé par votre solution antivirale de peur qu’il soit infecté.

Installer des Addons dans votre navigateur web pour vous renseigner sur la fiabilité des sites web visités (Exemples: Web Of Trust - WOT https://www.mywot.com/- ,Netcraft http://toolbar.netcraft.com/help/tutorials/installing.html).

Utiliser un compte utilisateur avec des privilèges limités pour se connecter à Internet.

Source(s) d'informations:

- *securityaffairs*

http://securityaffairs.co/wordpress/56490/malware/teamspy-malware.html

Agence Nationale de la Sécurité Informatique

Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie

Tel: 71 843 200 | Fax: 71 846 363

Site web: http://www.ansi.tn

Lu 1940 fois Dernière modification le jeudi, 23 février 2017 14:18