Cyclone Katrina : une pluie de chevaux de Troie
De Troie à moi, il n'y a qu'un clic
Comme à chaque drame, attentat ou autre fait d'actualité pris dans le tourbillon des médias, quelques délicats personnages viennent d'initier une campagne de spam sur fond de Katrina. Et illico, bien entendu, les éditeurs antivirus en profitent pour proposer leurs solutions de sécurité.
Est visé ici le cyclone éponyme qui a frappé le sud-est des Etats (très) Unis et causé un nombre encore indéterminé de victimes. La campagne de spam lancée à tour de bras invite les destinataires à se rendre sur un site truffé jusqu'à la moelle de son code HTML de malwares en tous genres.
L'intitulé du mail est variable "Re: g8 Tropical storm flooded New Orleans" ou "Re: g7 80 percent of our city underwater" voire "Re: q1 Katrina killed as many as 80 people." Sur le site en question est racontée une histoire assez longue survenue lors de ce drame. En parallèle et avec plus de discrétion, le site installe une armée de malwares faisant du coup une victime collatérale de plus : le visiteur.
Au menu de cette visite, une bardée de vers et chevaux de Troie automatiquement transmis via le navigateur Internet Explorer de l'usager. Citons Troj/Cgab-A, Troj/Borobot-P, Troj/Borobot-Q, Troj/Borodldr-H, et l'ineffable Troj/Inor-R. Quelques douceurs qui offriront un pont en or vers le disque dur de la victime...
Sophos recommande des solutions consolidées pour lutter contre ce fléau, avec en tête l'intégralité de ses rayonnages logiciels...
Est visé ici le cyclone éponyme qui a frappé le sud-est des Etats (très) Unis et causé un nombre encore indéterminé de victimes. La campagne de spam lancée à tour de bras invite les destinataires à se rendre sur un site truffé jusqu'à la moelle de son code HTML de malwares en tous genres.
L'intitulé du mail est variable "Re: g8 Tropical storm flooded New Orleans" ou "Re: g7 80 percent of our city underwater" voire "Re: q1 Katrina killed as many as 80 people." Sur le site en question est racontée une histoire assez longue survenue lors de ce drame. En parallèle et avec plus de discrétion, le site installe une armée de malwares faisant du coup une victime collatérale de plus : le visiteur.
Au menu de cette visite, une bardée de vers et chevaux de Troie automatiquement transmis via le navigateur Internet Explorer de l'usager. Citons Troj/Cgab-A, Troj/Borobot-P, Troj/Borobot-Q, Troj/Borodldr-H, et l'ineffable Troj/Inor-R. Quelques douceurs qui offriront un pont en or vers le disque dur de la victime...
Sophos recommande des solutions consolidées pour lutter contre ce fléau, avec en tête l'intégralité de ses rayonnages logiciels...
Source :
Sophos
Marc Rees
le 2 septembre 2005 à 16:57
(23 564
lectures)
Actualités et brèves relatives
- 02 / 09 / 2005 : Hausse du prix du pétrole : danger pour l'électronique ?
- 30 / 08 / 2005 : La carte virtuelle LoverSpy ne galopera plus
- 20 / 07 / 2005 : Lebreat : un ver à la santé de Symantec
- 11 / 07 / 2005 : Google, un K de typosquatting de trop (suite et fin)
- 11 / 07 / 2005 : Attentats de Londres : déjà un cheval de Troie...
- 10 / 06 / 2005 : Et voilà le lion de Troie
- 04 / 06 / 2005 : Ben Laden arrêté ? Oussama l'air louche...
- 01 / 06 / 2005 : Spywareno!, la rançon de la gloire
- 07 / 12 / 2002 : Le spammeur spammé
