Le Cert-IST donne l’alerte sur de faux e-mails du Nouvel An

Sécurité

L’organisme de veille sur la sécurité des systèmes d’information et de télécommunication avertit sur la dangerosité de certains faux e-mails qui exploitent des failles

Le Cert-IST (*) met en garde ses adhérents et toute la communauté Internet à propos de la  »

circulation de messages de voeux de « Nouvel An » à caractère malveillant« . L’organisme indépendant a jugé utile d’envoyer un communiqué d’alerte: « Le risque est aujourd’hui ?en cette période de congés- particulièrement élevé d’autant que certains de ces messages exploitent des failles pour lesquelles aucun correctif officiel n’est disponible« . « Des e-mails de ‘spam’ sont en train de se propager. Ils incitent l’utilisateur à visiter des sites malicieux, ou bien ils contiennent en pièce jointe des images malicieuses« . Actuellement, note par exemple le Cert, un e-mail de bons voeux circule, avec les caractéristiques suivantes: -sujet: « Happy New Year » ou « New Year » -corps du texte: « picture of 2006 -fichier attaché: « HappyNewYear.jpg » Si l’utilisateur ouvre la pièce jointe, un code s’exécute et va télécharger du code malveillant (un « cheval de Troie »). « D’autres messages, via MSN Messenger, par exemple, exploitant cette faille, circulent« . Réf: www.cert-ist.com (*) Le Cert-IST a été créé en 1999 par un consortium d’entreprises françaises; il s’est constitué en association selon la loi 1901 en mars 2003 (Computer Emergency Response Team – Industry Service & Tertiary). Son comité de pilotage est constitué de représentants du CNES, Alcatel, France Télécom, Sanofi-Aventis.


Avis d'experts de l'IT