Un cheval de Troie caché derrière l’annonce d’une invasion de l’Iran
juillet 2008 par Sophos
Les experts de Sophos ont découvert une nouvelle campagne d’infection d’ordinateurs camouflée derrière une campagne de messages de spam annonçant l’invasion de l’Iran par les Etats-Unis.
Largement diffusés, ces messages tentent d’attirer l’attention du destinataire par des lignes d’objet telles que ‘Third World War has begun’, ‘20000 US Soldiers in Iran’ ou ‘US Army crossed Iran’s borders’. Ils contiennent un lien vers une page Web proposant la vidéo d’une explosion nucléaire.
Visiter cette page et tenter de visionner le film peut cependant conduire à être infecté par un cheval de Troie conçu pour compromettre l’ordinateur de sa victime. Les pirates peuvent alors y dérober des informations confidentielles ou utiliser le PC pour diffuser des millions d’autres messages de spam dans le monde entier. Sophos a identifié le programme malveillant caché derrière la fausse vidéo sous le nom de Troj/Tibs-UO, ainsi qu’un autre programme Javascript présent sur le site Web : Mal/ObfJS-AY.