Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Panda Security : Deux nouveaux vers exploitent le thème de la Saint Valentin pour se propager

février 2008 par

PandaLabs, le laboratoire antivirus de Panda Security, a détecté deux nouveaux vers, Nuwar.OL et Valentin.E, qui utilisent le thème de la Saint Valentin comme leurre pour se propager.

"Année après année, nous découvrons de nouvelles variantes de malwares qui exploitent la Saint Valentin pour attirer et tromper les utilisateurs", explique Luis Corrons, le directeur technique de PandaLabs. "Manifestement, les cybercriminels arrivent encore à leurs fins avec cette technique et de nombreux utilisateurs continuent à tomber dans le piège."

Le premier de ces deux vers, Nuwar.OL, parvient sur les ordinateurs via des emails avec des objets tels que "I Love You Soo Much" (je t’aime tellement), "Inside My Heart" (dans mon coeur) ou "You... In My Dreams" (toi, dans mes rêves). Le corps du message comporte un lien vers une page Web qui télécharge le code malicieux sur l’ordinateur. Cette page est très simple, elle ressemble à une carte de voeux romantique, avec un grand coeur rose.

Une fois l’ordinateur infecté, le ver envoie de nombreux emails à tous les contacts de l’utilisateur afin de les infecter à leur tour. Cela a aussi pour conséquence de provoquer une surcharge des réseaux et de ralentir les ordinateurs infectés.

Valentin.E est un ver semblable à Nuwar.OL. Comme ce dernier, Valentin.E se propage via des emails sur le thème de l’amour. Ces emails ont pour objet "Searching for true Love" (à la recherche du véritable amour) ou "True Love" (véritable amour) par exemple et incluent une pièce jointe infectée portant le nom de "friends4u". Si le destinataire du message ouvre ce fichier, une copie du ver est téléchargée sur son ordinateur.

Le code malicieux est installé sur l’ordinateur sous la forme d’un fichier avec une extension .scr. Si l’utilisateur exécute ce fichier, Valentin.E affiche un nouveau papier peint de bureau, pour tromper l’utilisateur, tandis qu’il effectue des copies de lui-même sur l’ordinateur.

Le ver envoie ensuite des emails avec des copies de lui-même depuis l’ordinateur infecté afin de se propager et d’atteindre toujours plus d’utilisateurs.

"Ces deux attaques sont des exemples typiques d’ingénierie sociale, une technique employée pour propager des codes malveillants. Les cybercriminels exploitent des sujets attrayants - cartes de Saint Valentin, fonds d’écran romantiques, etc. - pour inciter les utilisateurs à exécuter les pièces jointes infectées d’emails ou à cliquer sur des liens qui téléchargent des malwares sur les ordinateurs", explique Luis Corrons.

Au cours des dernières années, PandaLabs a détecté plusieurs exemplaires de malwares qui utilisent la Saint Valentin comme leurre pour se propager et infecter les utilisateurs. Des codes malveillants tels que Nuwar.D ou les variantes A et B de la famille Nurech se propagent dans des emails sur le thème de l’amour. L’objet de ces emails est, entre autres, "You and I Forever" (toi et moi pour toujours), "A Valentine Love Song" (chanson de la Saint Valentin) ou "For My Valentine" (pour ma Valentine). Dans le cas de Nurech.B, le code malicieux était caché dans une pièce jointe d’email avec des noms tels que "FLASH POSTCARD.EXE" ou "GREETING CARD.EXE".

PandaLabs donne aux utilisateurs quelques conseils pour éviter d’être victime d’un de ces codes malicieux :

- N’ouvrez pas d’emails en provenance de sources inconnues.

- Ne cliquez pas sur les liens inclus dans des emails, même lorsqu’ils semblent provenir d’une source fiable. Il est préférable, le cas échant, de les saisir manuellement dans la barre d’adresse du navigateur.

- N’ouvrez pas les pièces jointes d’emails provenant de sources inconnues. Ces jours-ci, soyez plus particulièrement vigilants face à tout fichier prétendant être une carte de Saint Valentin, une vidéo romantique, etc.

- Installez sur votre ordinateur une solution de sécurité efficace, capable de détecter à la fois les menaces connues et inconnues.




Voir les articles précédents

    

Voir les articles suivants