Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

IronPort Virus Outbreak Filters bloque le ver « Promotion Coca Cola »

décembre 2008 par Ironport

IronPort Virus Outbreak Filters permet de protéger les utilisateurs durant
le laps de temps critique qui s’écoule entre le début d’une attaque virale
et la publication de la signature anti-virus correspondante.
Ainsi, lors de la récente attaque « Promotion Coca-Cola », les filtres
d’IronPort ont permis de repérer et de contrer cette menace dans les
quelques minutes qui ont suivi son apparition, tandis que la première
signature anti-virus était délivrée plusieurs heures plus tard.

Rappels des faits

 Le 2 décembre dernier, des pirates ont envoyé des e-mails provenant
prétendument de Coca Cola, une des marques les plus connues dans le monde,
avec comme objet "Coca Cola is proud to announce our new Christmas
Promotion."

 Ces messages composent une attaque désormais classique de social
engineering, demandant aux utilisateurs d’ouvrir un fichier Zip attaché
pour voir les détails d’une nouvelle promotion de fin d’année.
 Dans le cadre de l’attaque « promotion Coca Cola », le fichier Zip cache
en fait un ver dont le but est d’infecter le poste de l’utilisateur.
 Lorsque le fichier est ouvert, il affiche une image normale tout en
installant un ver de type « mass-mailing » et un keylogger en arrière-plan.
Ce dernier enregistre alors toutes les frappes clavier de l’utilisateur
pour les envoyer à l’extérieur.
 Le ver se diffuse également en envoyant des messages incluant une copie
de lui-même aux adresses e-mail récoltées sur le poste contaminé, mais
également via des médias amovibles type clé USB (en créant un fichier
autorun qui s’exécute à chaque fois que la clé est connectée à un autre
poste), ou encore en se copiant lui-même dans les dossiers partagés des
clients peer-to-peer.


Voir les articles précédents

    

Voir les articles suivants