Ironport : Un nouveau site zombie utilise le social engineering pour télécharger un cheval de Troie
mai 2008 par Ironport
IronPort a détecté et suivi l’évolution d’un site Web proposant
d’installer un faux programme antispyware gratuit. En fait, si
l’utilisateur accepte l’offre, un code malveillant de type « cheval de
Troie » est téléchargé.
Il s’agit là d’un exemple de site zombie utilisant des techniques de
social engineering pour propager des virus. Seuls 4 éditeurs de logiciels antivirus sur 32 ont identifié cette menace. Alors qu’elle est passée inaperçue de la plupart des spécialistes de la sécurité Web, notamment Trend Micro, McAfee, WebSense et Secure Computing, IronPort démontre sa capacité à l’intercepter, l’identifier, la signaler et la contrer.