Life

Le virus qui publie l'historique porno de ses victimes

Slate.fr, mis à jour le 19.04.2010 à 11 h 51

Comment gagner de l'argent avec un virus informatique? En touchant la corde sensible des internautes. Un virus japonais de type cheval de troie a trouvé une méthode originale pour extorquer de l'argent à ses victimes: publier sur un site public leur nom et les sites pornographiques qu'ils ont visité et les rançonner en échange de l'effacement de ces données.

Le virus s'installe sur les ordinateurs via le réseau de peer-to-peer japonais Winny où il se fait en général passer pour une version piratée de jeux vidéo hentai (l'érotisme manga). L'écran d'installation du jeu demande à l'utilisateur des détails personnels: nom, date de naissance, e-mail, adresse postale, revenu annuel et numéro de téléphone.

Tout cela pour faire bonne mesure pendant que le virus opère et récupère de nombreuses données sur le PC: nom de l'ordinateur, numéro de version d'Internet Explorer, le contenu du presse-papiers et bien sûr l'historique d'Internet Explorer qui permettra par la suite de faire chanter les victimes. Histoire que l'internaute soit assuré que c'est bien son ordi qui été piraté, le virus prend aussi quelques captures d'écran, explique sur son blog l'éditeur de logiciel de sécurité Trend Micro qui révèle l'affaire.

Toutes ces informations sont ensuite publiées sur un site web et les victimes reçoivent un e-mail plein de générosité d'une mystérieuse entreprise baptisé «Romancing Inc» qui leur propose de régler «l'infraction au copyright» et de retirer les informations publiées contre la modique somme de 1.500 yen (12 euros). Le prix de la tranquilité, pour ne pas avoir son nom associé à des sites porno sur Google.

Le logiciel de peer-to-peer Winny est un des plus utilisés au Japon pour le téléchargement d'oeuvres piratées. D'après la BBC qui cite un média japonais, 5.500 personnes auraient été victimes de ce virus.

Benjamin Ferran, journaliste high-tech du figaro.fr, explique que «par le passé, d’autres programmes rançonnant les internautes s’étaient déjà propagés. Jusqu'alors, la plupart de ces "ransomware" cryptaient des dossiers de l’ordinateur et proposaient le mot de passe en échange du versement de la rançon».

[Lire les articles de la BBC, du figaro.fr et de Trend Micro]

Photo de Une: capture de l'écran d'installation du faux jeu vidéo issue du blog de Trend Micro

Slate.fr
Slate.fr (9125 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte