«Make Love Not Spam» : le cheval de Troie

Des individus malintentionnés répandent un cheval de Troie par courriel en prétendant que la pièce jointe contient l'économiseur d'écran antipourriel de Lycos Europe.

Les créateurs de virus utilisent souvent des thèmes de l'actualité pour inciter les internautes à ouvrir les pièces jointes contaminées qu'ils annexent aux courriels. Avec l'intérêt suscité par l'économiseur controversé de Lycos Europe, ce n'était donc qu'une question de temps avant que des pirates ne saisissent l'occasion pour répandre une infection.

C'est maintenant chose faite car lundi, c'est-à-dire la journée même où Lycos Europe confirmait l'abandon de sa campagne de bombardement des sites Web de polluposteurs notoires, la firme de sécurité informatique F-Secure annonçait la découverte de courriels contenant un cheval de Troie au lieu de l'économiseur d'écran antipourriel qu'ils annonçaient.

Le message qui porte la bestiole (baptisée Mdropper-IT) affiche l'objet Be the first to fight spam with Lycos screen saver (soyez les premiers à combattre le pourriel avec l'économiseur d'écran de Lycos) et inclut le fichier joint infecté «Lycos screensaver to fight spam.zip».

Les internautes qui cèderaient à la tentation de décompresser et d'exécuter la pièce jointe, seraient aussitôt infectés par un cheval de Troie pourvu d'un module d'enregistrement des frappes au clavier. La bestiole semble assez peu répandue et ne peut pas se diffuser d'elle-même, ce qui limite grandement son impact potentiel, mais elle vient néanmoins illustrer la sagesse du conseil professé par tous les experts en sécurité informatique: ne jamais ouvrir un fichier joint provenant d'une adresse inconnue ou qui n'est pas attendu.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 07 décembre 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet