Virus : des faux sites profitent de l’investiture de Barack Obama
Barack Ocanada
Profitant de la bombe médiatique qu’est l’investiture de Barack Obama à la présidence américaine, plusieurs faux sites ont été mis en ligne avec pour titre accrocheur « Barack Obama has refused to be a President » (Barack Obama renonce à être président). En fait, chacun d’eux exploiterait l’évènement pour tenter de répandre des fichiers malveillants et faire de chaque machine, des mailles d’un réseau zombie. Alors qu'il était candidat, une pseudo-vidéo de ses ébats amoureux avait circulé par email, reposant sur le même principe.
Selon l’éditeur espagnol PandaLabs, l’attaque aurait des ramifications en Chine : « Tous les domaines impliqués ont été achetés auprès d'une entreprise chinoise déjà connue pour son implication par le passé dans des cyberattaques ».
De fait, on dénombre plusieurs dizaines de ces sites qui tentent d’infecter la machine du visiteur en proposant en téléchargement ces fichiers frelatés. Le malware Mal/WaledJs-A (variante de WORM_WALEDAC) est ainsi déguisé sous différents noms (speech.exe, blog.exe, readme.exe ou barackblog.exe) pour tromper la vigilance de l’utilisateur. Cette campagne a en outré été épaulée par des spams envoyés à tour de bras, avec comme objets « Barack Obama doesn’t want to be next president », « Barack Obama abandoned us », ou encore « The USA left without president »
On pourra trouver plus de détails sur cette tentative sur le site de Trendmicro, de Technet ou de Sophos.
Selon l’éditeur espagnol PandaLabs, l’attaque aurait des ramifications en Chine : « Tous les domaines impliqués ont été achetés auprès d'une entreprise chinoise déjà connue pour son implication par le passé dans des cyberattaques ».
De fait, on dénombre plusieurs dizaines de ces sites qui tentent d’infecter la machine du visiteur en proposant en téléchargement ces fichiers frelatés. Le malware Mal/WaledJs-A (variante de WORM_WALEDAC) est ainsi déguisé sous différents noms (speech.exe, blog.exe, readme.exe ou barackblog.exe) pour tromper la vigilance de l’utilisateur. Cette campagne a en outré été épaulée par des spams envoyés à tour de bras, avec comme objets « Barack Obama doesn’t want to be next president », « Barack Obama abandoned us », ou encore « The USA left without president »
On pourra trouver plus de détails sur cette tentative sur le site de Trendmicro, de Technet ou de Sophos.
Marc Rees
le 21 janvier 2009 à 09:03
(12 442
lectures)
Actualités et brèves relatives
- 19 / 01 / 2009 : Conficker aurait infecté près de 9 millions de machines
- 26 / 12 / 2008 : Les Etats-Unis premiers mondiaux sur les pourriciels
- 06 / 11 / 2008 : Des millions de pourriels surfent sur la victoire d'Obama
- 05 / 11 / 2008 : Élection de Barack Obama : CNN bat des records d'audience
- 15 / 10 / 2008 : Obama, le premier politique en publicité dans les jeux vidéo
- 09 / 10 / 2008 : Obama ou McCain ? Le site FiveThirtyEight prédit l'avenir
- 11 / 09 / 2008 : La vidéo porno du candidat Obama abrite un vilain pourriel
- 23 / 04 / 2008 : Dessin : Le site de Barack Obama piraté
