Retour à la presse
09 juillet 2008
Une fausse attaque américaine pour diffuser un malware
La page Internet hébergeant le malware dailydotnews.com est conçue de manière particulièrement efficace, avec une bannière en haut, une image ressemblant à une vidéo Youtube et trois lignes de textes détaillant lopération américaine en Iran. Cette approche a ensuite été utilisée de manière plus large, car les spammeurs misent sur un titre accrocheur et un lien vers un malware, de manière à susciter la curiosité de lutilisateur et à le prendre au piège en lamenant à télécharger le malware.
La nouvelle vague de spam repose essentièllement sur la curiosité des utilisateurs sucitée par le conflit entre les Etats-Unis et lIran. Ils sont apparemment redirigés vers un faux site Internet dactualités, avec une description plus approfondie du conflit et accompagnée dun lecteur vidéo constate Andra Miloiu, analyste de la cellule Antispam de BitDefender. Cependant, le présumé film en flash est en fait une image représentant un lecteur vidéo; quand lutilisateur clique dessus, loption - Sauvegarder en tant que - saffiche.
Si lutilisateur clique sur la video ou sur la bannière, il démarre le processus de téléchargement dun malware binaire, appelé « iran_occupation.exe ». Le fichier contient le même code malicieux utilisé pour infecter lutilisateur avec Storm Worm. Les auteurs du malware profitent dune période idéale, au moment même où les tensions entre le Moyen Orient et les États-Unis sintensifient.
Dun point de vue social, la vague de spam sadresse aux citoyens américains de plus en plus inquiets et à la recherche dactualités sur les menaces de représailles de lIran sur Tel Aviv en cas dattaques américaines sur leurs installations nucléaires.
Actuellement, lantivirus BitDefender filtre et détecte à la fois le spam et le code malicieux infectant le binaire « iran_occupation.exe » (Trojan.Peed.PM). Pour vous assurer un Internet sécurisé, BitDefender vous recommande dinstaller une solution de protection anti-malware complète.
