Un nouveau bourreau des PC exploite la St Valentin

Sécurité

L’éditeur australien PC Tools a identifié des signes avant-coureurs d’une attaque programmée de virus

La St Valentin c’est le 14 février mais les hackers sont déjà prêts. En effet , un code malveillant cherche à exploiter le thème de la fête des amoureux pour envoyer des applications et autres fichiers sous le nom “withlove.exe” et dont l’objet du courriel est “I would dream” ou “Memories of you”.

Le virus, concocté avec “amour” par les cybercriminels, est capable de propager des rootkits et de prendre le contrôle du système informatique des utilisateurs, transformant potentiellement ces systèmes contaminés en un outil de vol d’identité et de perte financière.

D’après l’enquête menée par PC Tools, ce .exe envoie une déclaration d’amour par mail, invitant le destinataire du courriel à cliquer sur un lien contenant une adresse IP. Le site Web en question tenterait ensuite d’exploiter et d’infiltrer le système du visiteur.

Le responsable du département des recherches de menaces informatiques de PC Tools, Kurt Baumgartner, a déclaré que “l’attaque de la Saint-Valentin 2008 ressemblait à celle de 2007, à la différence que « withlove.exe » contient des noms de fichier à consonance mexicaine.”

“Cette année, nous avons constaté une variante du virus de la Saint-Valentin puisqu’il envoie des fichiers avec des appellations comme « burito.ini » ou « burito5e84-1216.sys » avant de détruire les antivirus”, poursuit Baumgartner.

“Le fichier « .ini » maintient et met à jour une liste contenant des informations sur les données personnelles de l’utilisateur, alors que le dossier « .sys » est un pilote qui injecte un code au plus profond du système d’exploitation”, conclut le chercheur.

spamstvalentin.jpg


Lire la biographie de l´auteur  Masquer la biographie de l´auteur