Le virus s’installe sur les ordinateurs via le réseau de peer-to-peer japonais Winny où il se fait en général passer pour une version piratée de jeux vidéo hentai …
Le virus s’installe sur les ordinateurs via le réseau de peer-to-peer japonais Winny où il se fait en général passer pour une version piratée de jeux vidéo hentai (l’érotisme manga). L’écran d’installation du jeu demande à l’utilisateur des détails personnels: nom, date de naissance, e-mail, adresse postale, revenu annuel et numéro de téléphone.
Le virus récupère de nombreuses données sur le PC: nom de l’ordinateur, numéro de version d’Internet Explorer, le contenu du presse-papiers et bien sûr l’historique d’Internet Explorer qui permettra par la suite de faire chanter les victimes. Le virus prend aussi quelques captures d’écran, explique sur son blog l’éditeur de logiciel de sécurité Trend Micro qui révèle l’affaire.
Toutes ces informations sont ensuite publiées sur un site web et les victimes reçoivent un e-mail d’une entreprise baptisée «Romancing Inc» qui leur propose de régler «l’infraction au copyright» et de retirer les informations publiées contre la modique somme de 1.500 yen (12 euros). Le prix de la tranquillité, pour ne pas avoir son nom associé à des sites porno sur Google.
Le logiciel de peer-to-peer Winny est un des plus utilisés au Japon pour le téléchargement d’oeuvres piratées. D’après la BBC qui cite un média japonais, 5.500 personnes auraient été victimes de ce virus.
Source : Slate.fr