Un cheval de troie galope sur MySpace

Maudit spyware…

Sophos a découvert le cheval de Troie ‘SpaceTalk’ dissimulé dans un clip vidéo mis en ligne sur la page MySpace du groupe de rock français Mamasaid.

Le cheval de Troie se cachait dans un film au format QuickTime disponible sur la page du groupe rock. Le code Javascript provoque le téléchargement sur Internet d’autres codes malveillants destinés à dérober des informations.

« Myspace rencontre un énorme succès parmi les internautes, et cela n’a malheureusement pas échappé aux pirates, qui y voient un nouveau point d’entrée pour dérober des données confidentielles aux utilisateurs », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.

« Les entreprises sont donc de plus en plus inquiètes que leurs collaborateurs accèdent à ces sites sociaux depuis leurs postes de travail et introduisent involontairement des programmes malveillants sur le réseau. »

D’ailleurs, l’éditeur recommande aux entreprises de mettre en place des règles de sécurité restreignant l’accès à ces sites sociaux depuis les postes de travail. Comme d’autres éditeurs, Sophos préconise également d’interdire l’accès aux sites de P2P, et aux jeux en ligne type SecondLife depuis des postes professionnels. C’est tout le Web qu’il faudra bientôt interdire si on veut se prémunir des attaques…