Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BitDefender : Britney Spears et Paris Hilton (de nouveau) utilisées comme appât pour diffuser des malwares

février 2008 par Bitdefender

Les chercheurs antivirus des laboratoires BitDefender ont détecté un spam provenant de machines zombies proposant prétendument des vidéos explicites de ‘peoples’ (comme Britney Spears ou Paris Hilton) et renvoyant les victimes vers un site hébergeant en fait des malwares.

Dans le but de contourner les filtres anti-spam basés sur des listes d’url, les emails utilisent les liens "résultats de recherche" de Google tels que http://www.google.com/pagead/iclk?s...) à la place des liens réels (comme http://www.******.com)

Une fois téléchargé et exécuté, le code malicieux, répertorié sous l’appellation Trojan.Downloader.Exchange.A par les analystes BitDefender, télécharge et exécute d’autres codes malveillants (une combinaison de Rootkit/spambot en l’occurrence) qui diffusent à leur tour à d’autres utilisateurs malchanceux du spam avec des liens vers le téléchargeur du trojan.

Le code malveillant est hébergé sur un serveur dans un bloc d’adresse IP appartenant à la RBN (Russian Business Network), une société qui grâce à sa politique de sécurité laxiste et à son refus de coopérer avec les autorités s’est fait une réputation de paradis pour les spammeurs et les auteurs de codes malveillants du monde entier.

« Il semble qu’il y ait une interaction croissante entre les spammeurs et les auteurs de codes malveillants, un véritable cercle vicieux dans lequel le spam est utilisé pour diffuser des malwares qui sont à leur tour utilisés pour diffuser d’avantage de spam. Combattre l’un revient à combattre l’autre également. » commente Sorin Dudea, Chef des laboratoires de recherches antivirus BitDefender.




Voir les articles précédents

    

Voir les articles suivants