Sophos : La campagne de spam malveillant Storm reprend du souffle pour Halloween
octobre 2007 par Sophos
Les experts de Sophos avertissent les utilisateurs d’une campagne de spam en cours, qui tente de profiter de la fête d’Halloween pour infecter leur ordinateur et en prendre le contrôle.
Diffusés massivement, les courriels comportent un lien Internet qui renvoie vers un site ayant pour thème Halloween. Les visiteurs sont incités à télécharger un jeu de ‘squelettes dansants’, conçu en réalité pour installer un cheval de Troie donnant aux pirates un accès à distance au PC de leur victime. Les messages envoyés peuvent comporter des intitulés en anglais variés, parmi lesquels :
Happy Halloween
Dancing Bones
The most amazing dancing skeleton
Show this to the kids
Send this to your friends
Man this rocks
« Cette tentative n’est que la dernière incarnation d’une campagne malveillante d’envois de cartes électroniques, nommée Storm, qui domine la scène depuis plusieurs mois. Les criminels qui en sont responsables se révèlent des experts dans le choix de thèmes et d’habillages de leurs messages pour mieux piéger les destinataires imprudents », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Remarquons cependant que les solutions de sécurité de haut niveau, comme celles de Sophos, sont capables d’arrêter ce type d’attaque dès leur lancement. »
Contrairement à certains autres éditeurs de sécurité du marché, Sophos n’a pas eu besoin de diffuser une mise à jour de sa solution pour protéger ses clients contre cette menace : sa technologie Behavioral Genotype Protection est en effet capable d’identifier proactivement le script placé sur le site Web sous le nom de Troj/JSXor-Gen et l’exécutable téléchargé sous celui de Mal/Behav-146.
Il y a quelques jours, Sophos a déjà signalé une autre campagne de spam ayant pour prétexte Halloween, dont le but était de dérober des informations personnelles aux destinataires des messages :
http://www.sophos.com/news/2007/10/halloween-spam.html