Nouvelle variante du ver Download.Ject

Nouvelle démonstration du rôle des mises à jour dans la protection des systèmes, le ver Download.Ject ne menace que les postes qui n’ont pas installé le dernier patch Windows de Microsoft. En effet, celui-ci, tout comme le SP2, a corrigé la faille exploitée par le ver !

Download.Ject est un ‘trojan‘, un cheval de Troie, qui se répand en ‘mass e-mailing‘ en se camouflant derrière une messagerie AOL Instant Messenger ou ICQ. Et il attend son heure et le moment favorable pour se révéler. La première version était programmée pour capturer des informations sensibles, comme les numéros de cartes de crédit. Cette nouvelle version génère des pop-ups publicitaires au profit de sites pornographiques. Il va même plus loin en remplaçant la page d’accueil sur laquelle l’internaute se connecte à l’ouverture de son navigateur par celle d’un site dédié aux recherche pour adultes nommé TargetSearch. De même, il remplace certaines fenêtres du navigateur par des publicités pour des sites pornographiques. Une nouvelle fois, c’est la naïveté de l’internaute qui est visée, puisque le vecteur de distribution du ver, l’e-mail infecté, adopte la forme classique du spam qui invite l’internaute à cliquer sur un lien, sans en connaître ni l’origine ni l’objet !