Retour à la presse
01 août 2008
Les spammeurs continuent d'utiliser des titres racoleurs pour tromper les utilisateurs peu vigilants
Les chercheurs des laboratoires BitDefender ont identifié un nouveau mode de diffusion de malwares via des spams qui sont destinés à tromper les internautes afin quils téléchargent et installent des programmes malveillants sur leurs ordinateurs.
La campagne de diffusion des malwares se base sur des soit disant informations concernant des personnalités du show-business et des icones politiques Américaines, comme Angelina Jolie, Britney Spears ou Barack Obama. Ces emails renvoient les utilisateurs imprudents vers une page web contenant prétendument une vidéo. En visitant la page indiquée, limage dun lecteur vidéo saffiche mais cette image est en fait reliée à un fichier binaire exécutable.
Afin de pouvoir regarder la vidéo, on conseille aux utilisateurs de télécharger une mise à jour dAdobe® Flash Player, ce fichier étant en fait infectée par Trojan.Downloader.Tibs.GZM. De plus, le fichier commençe à se télécharger automatiquement, un procédé aussi appelé « Drive by download », ce qui devrait être un avertissement suffisant pour que l'utilisateur comprenne que le logiciel n'est pas légitime. Une fois exécuté, le Trojan installe dautre malwares, notamment le Trojan.Peed.JPU, utilisé à plus large échelle par le Botnet Storm.
La nouvelle campagne de diffusion de spam vise surtout des utilisateurs ayant des notions assez limitées de la sécurité des données, ainsi que des utilisateurs susceptibles d ignorer délibérément les règles de sécurité de base pour obtenir des informations sensationnelles.
"Ces e-mails font partie d'une vague plus vaste qui tente d'infecter les utilisateurs avec divers Trojans » Commente Bogdan Dimitru Directeur Technique des Laboratoires BitDefender. Ces messages ont commencé à envahir les boîtes aux lettres des utilisateurs depuis deux jours. Conçus initialement avec une structure identique, le nombre de variantes est rapidement monté à trois: une catégorie incluant le corps du texte en une seule partie,,une autre avec une partie HTML simple et une troisième catégorie utilisant les formats du client mail dOpéra ».
Afin d'augmenter le taux de succès de l'attaque, le spammeur utilise une série de mots-clés accrocheurs qui sont affichés alternativement dans le corps du message. Bien que chaque message utilise différentes fausses annonces et de fausses entêtes, tous renvoient l'utilisateur vers une URL qui se termine toujours par stream.html ou watchit.html.
Bien que l'approche soit extrêmement similaire à une campagne de spam précédente impliquant Angelina Jolie et Michael Jackson, les malwares et les serveurs qui les hébergent ont été modifiés. Le nouveau Trojan a été recompilé avec un autre utilitaire afin d'éviter sa détection.
Les solutions de sécurité BitDefender filtrent et détectent à la fois le spam et le code malveillant (Trojan.Downloader.Tibs.GZM). qui infecte le code binaire « install_flash_player_update ». Afin de profiter dune expérience de navigation sur le Web sûre et agréable, BitDefender recommande linstallation dune solution complète de protection anti-malware.