Encore une fois, les pirates surfent sur l’actualité. Guerre en Irak, ouragan Katrina : tout est bon pour piéger l’utilisateur naïf. Cette fois, c’est la tempête qui frappe actuellement l’Europe qui sert de catalyseur.
Depuis ce vendredi, des milliers (voire des centaines de milliers) d’internautes ont reçu un mail se faisant passer pour une dépêche d’agence. Pour attirer le chaland, le titre du mail fait état de 200 morts en Europe ( « 230 morts dus à une tempête en Europe« ). Selon plusieurs éditeurs, l’attaque est massive.
Evidemment, en cliquant sur la pièce jointe (Full Clip.exe« , « Full Story.exe« , « Read More.exe » ou « Video.exe), le PC se retrouve infecté par un cheval de Troie ‘Small.dam’ qui permet une prise de contrôle à distance de la machine via l’ouverture d’une porte dérobée. Objectif, la transformer en PC zombie, c’est à dire en machine à spam.
Le virus s’est d’abord propagé en Asie, lieu de sa création, explique F-Secure qui a repéré le malware.
« Ce qui rend ceci exceptionnel, c’est le caractère en temps réel de l’attaque » a déclaré Mikko Hypponen, directeur de recherches chez F-Secure.
Selon l’éditeur Sophos, sa diffusion est si large que depuis minuit GMT ce cheval de Troie a représenté 67% des programmes malicieux détectés par son réseau mondial de stations de surveillance, soit un courriel sur 200 circulant sur le Net.
« Les auteurs de cette campagne de spam sont parvenus à générer une véritable marée de courriels au cours des 12 dernières heures », commente Stephan Roux, Consultant Sécurité Sophos. « Le fait de recevoir ou de lire ces messages ne signifie pas en soi que vous serez infecté. Les destinataires doivent cependant faire attention à ne pas cliquer sur la pièce jointe, sous peine d’installer un cheval de Troie sur leur ordinateur et de mettre celui-ci en danger. «
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…
Comme avant la Coupe du monde de rugby, l'ANSSI dresse un état des lieux de…