Tempête : un virus souffle fort sur les PC

Encore une fois, les pirates surfent sur l’actualité. Guerre en Irak, ouragan Katrina : tout est bon pour piéger l’utilisateur naïf. Cette fois, c’est la tempête qui frappe actuellement l’Europe qui sert de catalyseur.

Depuis ce vendredi, des milliers (voire des centaines de milliers) d’internautes ont reçu un mail se faisant passer pour une dépêche d’agence. Pour attirer le chaland, le titre du mail fait état de 200 morts en Europe ( « 230 morts dus à une tempête en Europe« ). Selon plusieurs éditeurs, l’attaque est massive.

Evidemment, en cliquant sur la pièce jointe (Full Clip.exe« , « Full Story.exe« , « Read More.exe » ou « Video.exe), le PC se retrouve infecté par un cheval de Troie ‘Small.dam’ qui permet une prise de contrôle à distance de la machine via l’ouverture d’une porte dérobée. Objectif, la transformer en PC zombie, c’est à dire en machine à spam.

Le virus s’est d’abord propagé en Asie, lieu de sa création, explique F-Secure qui a repéré le malware.

« Ce qui rend ceci exceptionnel, c’est le caractère en temps réel de l’attaque » a déclaré Mikko Hypponen, directeur de recherches chez F-Secure.

Selon l’éditeur Sophos, sa diffusion est si large que depuis minuit GMT ce cheval de Troie a représenté 67% des programmes malicieux détectés par son réseau mondial de stations de surveillance, soit un courriel sur 200 circulant sur le Net.

« Les auteurs de cette campagne de spam sont parvenus à générer une véritable marée de courriels au cours des 12 dernières heures », commente Stephan Roux, Consultant Sécurité Sophos. « Le fait de recevoir ou de lire ces messages ne signifie pas en soi que vous serez infecté. Les destinataires doivent cependant faire attention à ne pas cliquer sur la pièce jointe, sous peine d’installer un cheval de Troie sur leur ordinateur et de mettre celui-ci en danger. «