Services
La firme de sécurité informatique Sophos indique dans une alerte que des polluposteurs ont expédié une grande quantité de courriels annonçant la réception d'une "carte virtuelle d'un membre de la famille". Il s'agit évidemment d'un piège car le message cache en réalité un module malveillant.
Le pourriel expédié est simple à identifier: son objet est «Postcard from a Family Member» et le corps du message indique qu'un membre de la famille du destinataire (aucun nom n'est précisé) a expédié une carte virtuelle à partir du site 123greetings.com, un site légitime qui n'a cependant aucun lien avec cette campagne de pollupostage.
Outre le fait que le «membre de la famille» ne soit jamais identifié dans le message, un autre détail devrait éveiller les soupçons de l'internaute: l'adresse d'expédition n'appartient pas au site d'où la carte aurait été envoyée.
Un fichier compressé, nommé «ecard.zip», est joint au message. Malgré son nom, cette pièce jointe ne contient pas une carte virtuelle, et l'internaute qui commettrait l'imprudence de l'exécuter verrait son PC être infecté par le cheval de Troie FakeVirPk-A.
Sophos précise que ce module malveillant, qui a été détecté pour la première fois en décembre 2008, est par ailleurs fréquemment utilisé dans des logiciels de sécurité frauduleux.
Dans son alerte datée du 3 juin 2009, Sophos souligne que la campagne de pollupostage est d'importance mais que le nombre d'infections par ce module nuisible est actuellement faible.
par Jean-Charles Condo
L'adresse ne leur appartient pas, surprise. Il est assé facile d'envoyer un courriel avec une adresse électronique dont le nom n'existe pas. Il est très facile d'utiliser le courriel paypal@paypal.fr ou encore actu@branchezvous.com
Une carte virtuelle en pièce-jointe, franchement... c'est pas moi qui aurait tombé dans le panneau.
@Daniel: moi non plus, mais l'utilisateur moyen n'a pas l'oeil critique. Ma belle-mère et sa famille entière sont le genre de bibittes qui se font suivre (à coups de dizaines de destinataires, tous en pleine vue) des fausses alertes de virus qui font croire que si tu lis un certain courriel, Gengis Khan lui-même va venir enculer ton chien et mettre ses bottes sur ton beau divan de chez Léon. À chaque fois je leur répond (aux 5,286 twits sur la liste de distribution) avec un lien vers hoaxbuster ou hoaxkiller, mais je me suis aperçu la semaine dernières qu'elles ne cliquent jamais dessus, ôkazou ça serait un virus...
Cons, mais alors là vraiment trop cons.
@Gaston Lagaffe: Ah sérieux? Ça fait 3 mois que j'attends Gengis Khan avec mon Kodak et une matraque pour lui montrer c'est qui le plus fort... j'suis déçu là ... :(
@Gaston Lagaffe
Ah ah ah, moi aussi je fais toujours "Reply to All" à ces alarmistes en leur sacrant dans la face des liens décrivant les canulars. Les plus intelligents font des vérifications et évitent maintenant d'emmerder les autres mais les plus caves me retirent simplement de leur liste d'envoi!! Un de ces caves, un mononcle quelconque de ma blonde, me "blaste" même auprès de la famille en disant que je "passe mon temps" à le faire passer pour un imbécile. Le plus drôle, c'est qu'il continue ses envois.... un vrai vieux con.
