CERT-XMCO : Une campagne de spam tente d’infecter un grand nombre d’internautes via l’installation d’une Toolbar Skype
mars 2010 par CERT-XMCO
* Malicious Web Site / Malicious Code : Skype Toolbar for Outlook Scam
– Date : 23 Mars 2010
– Description :
Les chercheurs de la société Websense mettent en garde les utilisateurs contre une campagne de spam lancée récemment sur Internet.
Le mail envoyé à des milliers d’internautes tente de convaincre les victimes d’installer une Toolbar Skype. Le mail au format HTML emprunte le design utilisé par la société pour ses communications publiques, et vante aux destinataires les mérites de la "barre d’outils Skype".
Le fichier zip attaché "SkypeToolbarForOutlook.zip" est en réalité un cheval de Troie qui installer une porte dérobée sur le système.. Ce dernier est pour le moment très peu détecté par les antivirus. La campagne de spam qui est pour le moment limité pourrait s’intensifier dans les prochains jours.
– Référence :
http://securitylabs.websense.com/content/Alerts/3586.aspx
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0353