ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Attentats de Londres : déjà un cheval de Troie...

Quelques jours après les attentats londoniens, le premier cheval de Troie ...

LondresQuelques jours après les attentats londoniens, le premier cheval de Troie galopant sur la toile et exploitant ce sujet a été détecté.

C'est la société de sécurité Message Labs qui a eu l'honneur d'alpaguer le canasson dans ses filets. Le malware en question s'auto transmet et porte comme sujet "Terror hits London" (la terreur frappe Londres). Afin d'attiser au mieux l'intêret du chaland, le corps du texte ressemble à une newletter de la chaîne américaine CNN. L'émetteur de la missive apparent est d'ailleurs breakingnews@CNNonline.com.

En fichier joint, il est promis "des vidéos uniques d'amateurs" fixant l'évènement. En guise de données multimédias, c'est bien sûr un autre fichier qui attend le curieux. Il porte le nom de London Terror Moovie.avi. Mais 124 caractères plus loin, il s'achève par un Checked By Norton Antivirus.exe. Avec cette double extension, cimentée à la sauce antivirus, on ne peut espérer qu'un certain succès de l'opération... En cas d'exécution, le fichier va cependant modifier la base des registres pour s'exécuter à chaque démarrage. Il va transformer en outre le PC de la victime en machine à spam, ou PC zombi. A cette fin, il va profiter des données SMTP locales pour préparer une grosse campagne de spam.

Ce n'est évidemment pas la première fois que des auteurs de malwares profitent d'un fait marquant et de l'émotion qui en découle pour mener à bien leur campagne. Le tsunami en Asie du Sud Est avait été par exemple un tremplin de choix pour une horde d'équidés ou de canulars d'un goût plus que douteux.
Source : Spamfo
le 11 juillet 2005 à 09:00 (4 725 lectures)