Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

McAfee : une nouvelle diffusion massive d’un vers frappe Internet

septembre 2010 par McAfee

Le vers « Here You Have » déferle dans les messageries depuis le jeudi 9 septembre 2010. Cette menace arrive par e-mail et contient un lien semblant pointer vers un fichier pdf, celui-ci redirige en réalité l’utilisateur vers un programme malveillant. McAfee classe ce risque comme « moyen ».

En cliquant sur le lien, l’utilisateur active la partie malware du vers qui tente de désactiver les logiciels de sécurité, avant de s’envoyer à tous les contacts de son carnet d’adresses. Ceci a pour conséquence de paralyser les infrastructures des entreprises lors du chargement de l’e-mail. Ces messages infectieux peuvent revêtir différentes formes, ils font croire à l’utilisateur qu’ils proviennent d’un contact qu’il connait, le message le plus fréquent ressemble à ce modèle :

Subject : Here you have

Body : This is The Document I told you about, you can find it Here. [link] Please check it and reply as soon as possible.

Cheers,

Le lien inséré dans le mail pointe en réalité vers un fichier « .scr ». Les utilisateurs doivent impérativement supprimer ce message et ne surtout pas cliquer sur le lien. Dans l’après-midi du 9 septembre (heure Pacifique), le lien malicieux n’était plus actif.

McAfee recommande aux entreprises de filtrer cette URL au niveau de leurs passerelles de sécurité et serveurs de messagerie, mais également de bloquer le processus de création de fichiers « .scr » au niveau de leurs systèmes.

McAfee continue d’enquêter au sujet de cette menace, de plus amples informations seront disponibles sur le blog de McAfee Labs à l’adresse : http://www.avertlabs.com/research/blog/




Voir les articles précédents

    

Voir les articles suivants