Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

IronPort Virus Outbreak Filters bloque le ver « Promotion Coca Cola »

décembre 2008 par Ironport

IronPort Virus Outbreak Filters permet de protéger les utilisateurs durant le laps de temps critique qui s’écoule entre le début d’une attaque virale et la publication de la signature anti-virus correspondante. Ainsi, lors de la récente attaque « Promotion Coca-Cola », les filtres d’IronPort ont permis de repérer et de contrer cette menace dans les quelques minutes qui ont suivi son apparition, tandis que la première signature anti-virus était délivrée plusieurs heures plus tard.

Rappels des faits

- Le 2 décembre dernier, des pirates ont envoyé des e-mails provenant prétendument de Coca Cola, une des marques les plus connues dans le monde, avec comme objet "Coca Cola is proud to announce our new Christmas Promotion."

- Ces messages composent une attaque désormais classique de social engineering, demandant aux utilisateurs d’ouvrir un fichier Zip attaché pour voir les détails d’une nouvelle promotion de fin d’année.
- Dans le cadre de l’attaque « promotion Coca Cola », le fichier Zip cache en fait un ver dont le but est d’infecter le poste de l’utilisateur.
- Lorsque le fichier est ouvert, il affiche une image normale tout en installant un ver de type « mass-mailing » et un keylogger en arrière-plan. Ce dernier enregistre alors toutes les frappes clavier de l’utilisateur pour les envoyer à l’extérieur.
- Le ver se diffuse également en envoyant des messages incluant une copie de lui-même aux adresses e-mail récoltées sur le poste contaminé, mais également via des médias amovibles type clé USB (en créant un fichier autorun qui s’exécute à chaque fois que la clé est connectée à un autre poste), ou encore en se copiant lui-même dans les dossiers partagés des clients peer-to-peer.




Voir les articles précédents

    

Voir les articles suivants