Des messages exploitent une faille d'Internet Explorer pour infecter les internautes

Une faille d'Internet Explorer serait actuellement exploitée par des polluposteurs pour installer une porte dérobée chez les internautes qui décident de se désabonner de leurs listes d'envoi.

Depuis hier, des polluposteurs auraient largement diffusé des messages non sollicités contenant un lien suspect (click here to remove) pour se désabonner de leurs listes d'envoi. Cette pratique en apparence louable, et exigée par la loi américaine Can-Spam, cache toutefois un piège car les internautes qui cliquent sur le lien en question chargent une page Web exploitant une faille d'Internet Explorer pour télécharger et installer une porte dérobée. Selon F-Secure, celle-ci pourrait ensuite être utilisée pour transformer les PC en machines à expédier du pourriel.

La faille du «glisser-déposer» (drag and drop) d'Internet Explorer, découverte le 19 août dernier, n'a pas encore été corrigée par Microsoft; elle serait ainsi utilisée pour télécharger et installer, à l'insu des internautes, le module Agent.ce, une porte dérobée contenue dans le fichier «windows-update32.exe».

Le lien contenu dans les pourriels serait également utilisé pour confirmer la validité des adresses de courriel, ce qui permet d'augmenter leur valeur lors de la revente à d'autres polluposteurs.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 22 septembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet