CERT-XMCO : L’administration française met en garde les utilisateurs contre les carte de voeux du mois de mars
mars 2010 par CERT-XMCO
* Campagne de fausses cartes de v1/2ux virtuelles
– Date : 23 Mars 2010
– Gravité : Moyenne
– Description :
Dans son bulletin d’actualité du 19 mars, le CERTA met en garde les utilisateurs contre une campagne de distribution de spam.
Un administrateur de serveurs de messagerie a retrouvé son système inondé de cartes de voeux virtuelles. Cette campagne de spam visait bien entendu à délivrer des malwares sur les systèmes des utilisateurs. L’organisme a noté deux
points intéressants dans le cadre de son analyse :
* La liste des destinataires était très précise et ne contenait que peu d’erreurs ;
* L’envoi massif des courriers électroniques a reposé sur des scripts PHP qui ont en général été oubliés lors du "nettoyage" d’un système compromis.
Le CERTA note donc une professionnalisation des pirates ciblant uniquement des destinataires existant, mais aussi une part de négligence ou d’insouciance du côté des administrateurs qui laissent accessibles les données personnelles de leurs utilisateurs.
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0351