Actu
McAfee : une nouvelle diffusion massive d’un vers frappe Internet
septembre 2010 par McAfee
Le vers « Here You Have » déferle dans les messageries depuis le jeudi 9 septembre 2010. Cette menace arrive par e-mail et contient un lien semblant pointer vers un fichier pdf, celui-ci redirige en réalité l’utilisateur vers un programme malveillant. McAfee classe ce risque comme « moyen ».
En cliquant sur le lien, l’utilisateur active la partie malware du vers qui tente de désactiver les logiciels de sécurité, avant de s’envoyer à tous les contacts de son carnet d’adresses. Ceci a pour conséquence de paralyser les infrastructures des entreprises lors du chargement de l’e-mail. Ces messages infectieux peuvent revêtir différentes formes, ils font croire à l’utilisateur qu’ils proviennent d’un contact qu’il connait, le message le plus fréquent ressemble à ce modèle :
Subject : Here you have
Body : This is The Document I told you about, you can find it Here. [link] Please check it and reply as soon as possible.
Cheers,
Le lien inséré dans le mail pointe en réalité vers un fichier « .scr ». Les utilisateurs doivent impérativement supprimer ce message et ne surtout pas cliquer sur le lien. Dans l’après-midi du 9 septembre (heure Pacifique), le lien malicieux n’était plus actif.
McAfee recommande aux entreprises de filtrer cette URL au niveau de leurs passerelles de sécurité et serveurs de messagerie, mais également de bloquer le processus de création de fichiers « .scr » au niveau de leurs systèmes.
McAfee continue d’enquêter au sujet de cette menace, de plus amples informations seront disponibles sur le blog de McAfee Labs à l’adresse : http://www.avertlabs.com/research/blog/
