Les images du faux suicide de Ben Laden cachent un cheval de troie

Une fois de plus, c’est la curiosité des internautes qui est prise pour cible, bien que plutôt « morbide » cette fois-ci. Signalés par l’éditeur de sécurité Sophos, des messages publiés sur des forums et Newsgroups invitent au téléchargement de photographies qui auraient été prises par des journalistes de CNN. Ces images seraient celles du corps de Ben Laden après son prétendu suicide par pendaison.

Dans l’archive contenant ces prétendues images se cache en fait un cheval de Troie au nom évocateur de « Hackarmy ». Celui-ci, une fois exécuté sur la machine de la victime, permet sa prise de contrôle à distance à travers le protocole IRC (Internet Relay Chat). Le cheval de Troie « Troj/Hackarmy-A » a été une première fois détecté par la société Sophos en Janvier de cette année. Il permet de transformer une machine en « zombie ». Cette machine est ensuite utilisée comme tremplin pour mener à bien une attaque par déni de service distribué. Notons tout de même qu’il ne s’agit pas d’un « virus » ni d’un « ver ». Il n’y a pas de réplication du code malicieux ni de propagation automatisée de celui-ci. L’impacte de cette supercherie devrait donc être relativement limité. Aurélien Cabezon pour Vulnerabilite.com