Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : le cheval de Troie Storm n’est pas un message d’amour !

janvier 2008 par Sophos

Sophos alerte les utilisateurs d’une vaste campagne de courriels infectés qui se présente comme un message d’amour, mais cherche en réalité à installer du code malveillant sur les PC de ses victimes en les redirigeant vers des sites Web dangereux. Cette campagne représente actuellement 8% des messages en circulation (soit un courriel sur 12) interceptés par les SophosLabs. Le cheval de Troie en cause est une variante du déjà célèbre Dorf, également nommé Storm.

Les lignes d’objet de ces courriels sont nombreuses et variées, mais se présentent toutes comme un message romantique : « Falling In Love with You", "Special Romance", "You’re In My Thoughts", "Sent with Love", "Our Love Will Last", "Our Love is Strong", etc.

Le corps du message contient un lien vers un site Web, en réalité un des nombreux ordinateurs compromis faisant partie du réseau ‘zombie’ (ou botnet) Storm. La site affiche un large cœur rouge, tout en installant des programmes malveillants sur le PC du visiteur.

« Le groupe organisé qui se cache derrière cette campagne massive n’a qu’un objectif : prendre le contrôle d’autant de PC que possible dans un but criminel », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Il semble qu’ils n’aient pas eu la patience d’attendre la Saint Valentin pour tenter de piéger les imprudents en quête de romantisme. »

Les experts de Sophos pensent que le code du ver est conçu pour essayer de télécharger des programmes malveillants depuis Internet, qui sont à leur tour chargés de prendre le contrôle de l’ordinateur pour l’intégrer à un réseau zombie et lui faire envoyer du spam pour le compte de groupes de pirates.




Voir les articles précédents

    

Voir les articles suivants