Le Cert-IST donne l’alerte sur de faux e-mails du Nouvel An

Sécurité

L’organisme de veille sur la sécurité des systèmes d’information et de télécommunication avertit sur la dangerosité de certains faux e-mails qui exploitent des failles

Le Cert-IST (*) met en garde ses adhérents et toute la communauté Internet à propos de la ”

circulation de messages de voeux de “Nouvel An” à caractère malveillant“. L’organisme indépendant a jugé utile d’envoyer un communiqué d’alerte: “Le risque est aujourd’hui ?en cette période de congés- particulièrement élevé d’autant que certains de ces messages exploitent des failles pour lesquelles aucun correctif officiel n’est disponible“. “Des e-mails de ‘spam’ sont en train de se propager. Ils incitent l’utilisateur à visiter des sites malicieux, ou bien ils contiennent en pièce jointe des images malicieuses“. Actuellement, note par exemple le Cert, un e-mail de bons voeux circule, avec les caractéristiques suivantes: -sujet: “Happy New Year” ou “New Year” -corps du texte: “picture of 2006 -fichier attaché: “HappyNewYear.jpg” Si l’utilisateur ouvre la pièce jointe, un code s’exécute et va télécharger du code malveillant (un “cheval de Troie”). “D’autres messages, via MSN Messenger, par exemple, exploitant cette faille, circulent“. Réf: www.cert-ist.com (*) Le Cert-IST a été créé en 1999 par un consortium d’entreprises françaises; il s’est constitué en association selon la loi 1901 en mars 2003 (Computer Emergency Response Team – Industry Service & Tertiary). Son comité de pilotage est constitué de représentants du CNES, Alcatel, France Télécom, Sanofi-Aventis.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur