Diffusé par Vulnerabilite.com pour SOPHOS
Une nouvelle attaque malveillante, diffusée via une campagne de spam, se présente sous forme d’images prises au portable de la fusillade de lundi dernier aux Etats-Unis.
Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, a détecté l’existence d’une nauséabonde tentative de la part de pirates pour infecter les ordinateurs en proposant des images du massacre survenu sur le campus de Virginia Tech University. Les messages, spammés vers de nombreux utilisateurs, comportent une photo du tireur Cho Seung-hui et un lien renvoyant vers un site de vidéos brésilien pour y télécharger des images de la fusillade prises par un téléphone portable. Mais à la place, c’est un fichier d’économiseur d’écran infecté (TERROR_EM_VIRGINIA.SCR) qui est chargé et installe un cheval de Troie destiné à récupérer des informations bancaires.
Les experts des SophosLabs ont découvert cette campagne de spam hier soir et ont proactivement protégé les clients de Sophos contre cette menace grâce à sa technique de détection Behavioral GenotypeTM. Ce cheval de Troie est conçu pour dérober mots de passe, identifiants et autres informations confidentielles aux utilisateurs de banques en ligne pour ensuite permettre aux pirates de piller les comptes de leurs victimes.
« Il est désolant de voir les cyber-criminels tirer avantage d’événements aussi tragiques pour mener leurs attaques, mais ce n’est ni la première fois, ni sans doute la dernière », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Il est vital que chacun traite avec suspicion tout message non sollicité et y réfléchisse à deux fois avant de lancer un programme inconnu ou de cliquer sur un lien. Ces mesures de bon sens, associées à des mises à jour fréquentes des antivirus, des pare-feux et des correctifs de sécurité, sont aujourd’hui indispensables pour se protéger efficacement contre les nouvelles menaces. »
Parmi les précédentes catastrophes ayant fait l’objet d’une tentative d’exploitation par les pirates informatiques, on peut citer l’ouragan Katrina en Floride, le tsunami dans l’Océan Indien, l’accident du Concorde ou les attentats terroristes de Londres.
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui la protège à la fois contre les virus, les spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.
Des informations complémentaires, ainsi qu’une image du message, sont disponibles sur le site de Sophos à l’adresse : http://www.sophos.com/pressoffice/news/articles/2007/04/virginia.html
A propos de Sophos Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. La société, d’origine britannique, protège les entreprises et les administrations contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables, le spam et le non-respect des règles de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 100 millions d’utilisateurs. http://www.sophos.fr
