Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Secure Computing : Le spam en augmentation générale en août

septembre 2008 par Secure Computing

Au cours des premiers jours du mois d’août, les équipes Secure Computing ont constaté que le volume mondial de spam a connu une croissance de 50%. Ce pic a tout d’abord été associé aux messages de spam basés sur des actualités (cf plus haut). Cependant, après que le conflit en Georgie a éclaté le 8 août, le volume de spam a diminué de moitié en deux jours puis a poursuivi une baisse régulière jusqu’à la fin du mois. A la fin du mois, le volume mondial était supérieur de 10 à 20% à son niveau en début de mois.

Spam « Actualités CNN/MSNBC » – Une attaque de menaces combinées qui continue d’évoluer

La dernière tactique de spam en date, qui incitait les utilisateurs à télécharger un faux « Flash Player » sur leur système, a beaucoup attiré l’attention. Cette attaque se présentait sous la forme d’un e-mail plus ou moins élaboré, allant d’un simple objet « CNN Top 10 » à des e-mails qui copiaient le site d’actualités CNN (comprenant même des liens vers le site de CNN).

Cette attaque a connu au mois d’août une nouvelle mutation copiant MSNBC. Parmi les objets des e-mails figuraient des accroches telles que « msnbc.com - BREAKING NEWS ». L’e-mail restait très simple et incluait un lien proposant aux lecteurs d’en savoir plus. Le but de ces e-mails, une fois de plus, consistait à piéger les utilisateurs via une attaque par ingénierie sociale les incitant à installer un faux Flash Player sur leur PC.

Une fois sur le site, l’utilisateur télécharge en réalité un dossier d’installation. Ce malware a été nommé par Secure Computing « WW : Trojan.Dldr.Exchanger.AA. »

L’équipe de recherche de Secure Computing a également remarqué une augmentation considérable des sites de type « Faux anti-virus » et « Faux outils de nettoyage des spyware ». Il est intéressant de noter qu’au moment où ces attaques de spam et virus font parler d’elles, le taux d’outils malveillants promettant de résoudre les problèmes utilisateurs liés à ces attaques est également en pleine augmentation.

Cheval de Troie « Mise à jour Internet Explorer »

Secure Computing a repéré un autre cheval de Troie se faisant passer pour une mise à jour d’Internet Explorer 7. Le corps du texte à été rédigé de façon à ressembler à un e-mail légitime provenant de Microsoft et invitant les utilisateurs à télécharger et installer le malware.

Fausse vidéo de Madonna

Secure Computing a découvert de nouveaux mass-mailings émanant du botnet Grum. Cette fois, ils mettent en scène la chanteuse Madonna. Les objets des messages proposaient une video X de Madonna et se faisaient passer pour des emails provenant de Microsoft suite à une inscription à MSN.

Le lien embarqué ne pointait vers aucune vidéo, mais vers un malware exécutable du nom de « madonna.avi.exe. »

Une fois le malware lancé, le papier peint du poste est remplacé par une image faisant apparaître une boîte de dialogue de type Vista, avertissant l’utilisateur d’une infection par malware.




Voir les articles précédents

    

Voir les articles suivants