Mytob emprunte une stratégie d'hameçonnage

Une des dernières variantes du ver informatique qui se multiplie à un rythme effréné, emprunte une stratégie employée dans les tentatives de fraudes par courriel (phishing).

La variante Mytob.DA se présente en effet comme une alerte au sujet d'un compte de courriel, qui semble provenir d'une entreprise respectable, par exemple un fournisseur d'accès Internet ou un département de sécurité. Mais au lieu de permettre la confirmation des paramètres d'un compte, comme le message le laisse entendre, le lien fourni dans le courriel télécharge et installe subrepticement un ver/cheval de Troie.

Le PC infecté par Mytob.DA pourra ensuite être commandé à distance par des pirates informatiques. Pour compliquer un peu la désinfection de l'ordinateur contaminé, les créateurs de la bestiole ont prévu l'arrêt des logiciels de sécurité informatique et le blocage des sites permettant la mise à jour des antivirus et anti-espiogiciels.

Par ailleurs, Sophos souligne que certaines des nombreuses variantes de Mytob jouissent d'un certain succès, car quatorze d'entre elles se classent parmi les 20 virus les plus répandus des sept derniers jours. Cette virulence des Mytob semble également confirmée par les statistiques de F-Secure, qui indiquent que treize versions du ver se classent dans son «top 20» de la dernière semaine.

Envoyer à un(e) ami(e) - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 09 juin 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet