Un ‘troyen’, ciblant les notes postées sur des ‘blogs’, envahit la Toile

Storm Worm a fait sa première apparition au mois de janvier et a rapidement fait le tour de la planète en se diffusant massivement par l’intermédiaire des pièces jointes associées aux mails.

La méthode est classique, une fois le fichier joint ouvert, un logiciel malveillant s’installe sur l’ordinateur de la victime.

La nouvelle variante de Storm Worm peut donc être surveillée il suffit de faire attention à ne pas ouvrir les pièces jointes suspectes.

Mais d’après Secure Computing, la dangerosité de ce cheval de Troie se révèle plus tard. En effet lorsque l’utilisateur dont l’ordinateur a été infecté édite une note dans un blog, le logiciel malveillant y ajoute un lien vers une URL malveillante qui contaminera les internautes.

Pour l’éditeur, le risque associé à ce troyen est « élevé », notamment parce que la victime n’a pas conscience du fait qu’elle met en péril de nombreux internautes et dans certains cas son business.

Le blog: une cible de choix

Dans le même genre, F-Secure relate la propagation d’un nouveau cheval de Troie. Ce derniers, tout comme StormWorm, cible les sites communautaires et les weblogs.

Selon nos informations, plusieurs pages de MySpace sont contaminés par un troyan nommé « Zlob Troyan ».

Il fonctionne comme « le ver de la tempête » et place des liens vers des URL malveillantes dans l’emplacement réservé à la mise en ligne de commentaires. Si par malheur, un visiteur clic sur le lien son ordinateur est infecté.

L’action de Zlob est radicale, ce maudit programme s’empresse alors de télécharger des malwares sur le Net et procède à des changements de paramètres du navigateur.