Le ver Mytob se divulgue en direct, dans les e-mails

Sophos, l’éditeur britannique de solutions antivirus, lance une alerte sur le ver Mytob. Les attaques se multiplient, mais surtout les nouvelles versions du ver changent de méthode pour infecter les postes.

Classiquement, les vers sont dans leur grande majorité véhiculés dans des pièces jointes de courriels diffusés en masse via des ‘spams’. L’ouverture de ces fichiers joints déclenche l’installation du ver. Les nouvelles versions de Mytob se révèlent plus insidieuses, et exploitent la technique de base du ‘phishing’ : le message dispose d’un lien hypertexte pointant vers le code malicieux. Cliquer sur ce lien ne renvoie pas vers le nom de domaine indiqué mais sur un autre site Web, et provoque le téléchargement d’une copie du ver. Le courriel associé aux nouvelles versions du ver prend l’apparence d’un message légitime expédié par la direction informatique ou par un fournisseur d’accès. Surfant sur la paranoïa sécuritaire, il affirme qu’un problème a été découvert sur le compte de messagerie et demande de cliquer sur le lien pour vérification. Pour parfaire la tromperie en apportant une dose supplémentaire de crédibilité, le courriel fait même référence au nom de domaine du destinataire et à son adresse complète. « Cette nouvelle manière d’inciter les utilisateurs à cliquer sur un lien potentiellement dangereux pose un problème particulier aux administrateurs sécurité, qui doivent souvent batailler pour convaincre les gens de suivre leurs instructions. Dans ce cas précis, suivre le conseil donné est en effet une très mauvaise idée« , commente Annie Gay, directeur général de Sophos France et Europe du Sud. « Tout suggère que ce ne sont pas les dernières versions de Mytob, et que d’autres suivront. C’est pourquoi il est impératif que chacun tienne parfaitement à jour sa protection antivirale et respecte les règles élémentaires de sécurité.«