Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Des malfaiteurs utilisent Amazon pour envoyer des Trojans

juillet 2014 par Doctor Web

La distribution de malwares via les messageries électroniques est un des
moyens les plus utilisés par les malfaiteurs. Ainsi, les 26 et 27 Juin 2014, les spécialistes de Doctor Web ont détecté l’envoi de courriels contenant de dangereux Trojans. Ces messages ont été envoyés de la part d’Amazon.

À partir du 26 Juin, de nombreux internautes ont commencé à recevoir régulièrement des
messages électroniques de la part du portail Internet Amazon, les informant d’une commande
qu’ils auraient reçue. Dans ce message, l’utilisateur est invité à consulter les détails de sa soidisant
commande et la facture. Le message est écrit en anglais, et le texte est identique dans tous
les cas connus sauf la date et le numéro de facture :

Le message est accompagné d’une archive ZIP (en pièce jointe) contenant le fichier exécutable
du logiciel malveillant BackDoor.Tishop.122, appelé par les malfaiteurs Smoke Loader. Le but
de ce Trojan est le téléchargement sur l’ordinateur infecté d’autres logiciels malveillants, ce qui
peut transformer le système non protégé en source de malwares. Après son lancement, le
BackDoor.Tishop.122 effectue une analyse de l’environnement pour détecter la présence d’une
sandbox ou d’une machine virtuelle, crée sa copie dans un des dossiers sur l’ordinateur,
s’enregistre dans la branche du registre Windows responsable de l’auto démarrage et s’intègre
dans plusieurs processus système. Si une connexion Internet est disponible, le Trojan essaie de
télécharger les autres malwares et les lance.

Doctor Web recommande aux utilisateurs d’être vigilants et de ne pas ouvrir les messages reçus
d’un expéditeur inconnu avec des pièces jointes contenant des informations sur une soi-disant commande, s’ils n’ont rien commandé sur la boutique en ligne en question.


Voir les articles précédents

    

Voir les articles suivants