Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : La campagne de spam malveillant Storm reprend du souffle pour Halloween

octobre 2007 par Sophos

Les experts de Sophos avertissent les utilisateurs d’une campagne de spam en cours, qui tente de profiter de la fête d’Halloween pour infecter leur ordinateur et en prendre le contrôle.

Diffusés massivement, les courriels comportent un lien Internet qui renvoie vers un site ayant pour thème Halloween. Les visiteurs sont incités à télécharger un jeu de ‘squelettes dansants’, conçu en réalité pour installer un cheval de Troie donnant aux pirates un accès à distance au PC de leur victime. Les messages envoyés peuvent comporter des intitulés en anglais variés, parmi lesquels :

Happy Halloween

Dancing Bones

The most amazing dancing skeleton

Show this to the kids

Send this to your friends

Man this rocks

« Cette tentative n’est que la dernière incarnation d’une campagne malveillante d’envois de cartes électroniques, nommée Storm, qui domine la scène depuis plusieurs mois. Les criminels qui en sont responsables se révèlent des experts dans le choix de thèmes et d’habillages de leurs messages pour mieux piéger les destinataires imprudents », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Remarquons cependant que les solutions de sécurité de haut niveau, comme celles de Sophos, sont capables d’arrêter ce type d’attaque dès leur lancement. »

Contrairement à certains autres éditeurs de sécurité du marché, Sophos n’a pas eu besoin de diffuser une mise à jour de sa solution pour protéger ses clients contre cette menace : sa technologie Behavioral Genotype Protection est en effet capable d’identifier proactivement le script placé sur le site Web sous le nom de Troj/JSXor-Gen et l’exécutable téléchargé sous celui de Mal/Behav-146.

Il y a quelques jours, Sophos a déjà signalé une autre campagne de spam ayant pour prétexte Halloween, dont le but était de dérober des informations personnelles aux destinataires des messages :
http://www.sophos.com/news/2007/10/halloween-spam.html




Voir les articles précédents

    

Voir les articles suivants