Des sites d'actualité sur Katrina tentent d'infecter les internautes
Sophos annonce la découverte de pourriels faisant la promotion de sites Web qui présentent des actualités sur les dégâts causés par l'ouragan Katrina, mais dont le but premier est d'infecter les visiteurs avec des logiciels malveillants.
Les pourriels présentent des objets tels que «Re: q1 Katrina killed as many as 80 people.» et «Re: g8 Tropical storm flooded New Orleans.». L'ouverture de ces messages, qui ne pose pas de risque d'infection selon Sophos, affiche le début du texte d'une actualité, et un lien invite les destinataires à poursuivre leur lecture.
Un clic sur ce lien charge cependant un site Web spécialement conçu pour exploiter des failles d'Internet Explorer sous Windows. Selon
l'avertissement de Sophos, ces sites présentent bien une version complète de l'actualité mais tenteraient d'infecter les visiteurs avec plusieurs logiciels malveillants, notamment le cheval de Troie
Cgab.A, afin d'ouvrir la porte aux pirates informatiques.
BRANCHEZ-VOUS.com a reçu un de ces pourriels, et constaté que le site Web malveillant associé était toujours en ligne jeudi après-midi. Le nom de domaine, que nous ne mentionnerons pas pour éviter tout risque de contamination accidentelle, a été enregistré la semaine dernière par un individu qui a fourni une adresse de contact à Los Angeles.
ACCUEIL
