Retour à la presse

08 avril 2008

Des serveurs « .mil » sont utilisés en tant que relais d'envoi de spam

Les chercheurs BitDefender ont mis à jour un schéma d’envoi de spam d’une complexité Byzantine. Cette découverte s'est faite au travers de l’identification d'emails de spam qui semblent contenir des liens vers des vidéos. Quand les utilisateurs essaient de cliquer pour visualiser une de ces vidéos, ils sont incités au lieu de cela à télécharger un « media player ». Ce media player s’avère être en fait le trojan « Backdoor.Edunet.E », un code malveillant qui utilise les ordinateurs de victimes comme plateforme d’envoi de commandes à une petite de série de serveurs de mail. Les serveurs de mail, qui sont utilisés pour propager du spam, appartiennent principalement aux domaines .edu et .mil. La liste des serveurs est reçue par les ordinateurs infectés à partir d’une série de serveurs web, qui sont soit infectés et utilisés dans le cadre des attaques, soit qui font partie du réseau des attaquants eux même. La liste des serveurs web change constamment, mais la liste des serveurs visés est restée la même jusqu'alors. Le trojan envoie les commandes en espérant trouver un relais ouvert – un serveur de mail mal configuré permettant à n’importe qui de l’utiliser pour envoyer des e-mails – ce qui permet que tous les e-mails envoyés par le trojan apparaissent comme étant envoyés par le serveur relais infecté. Selon les chercheurs des laboratoires BitDefender aucun des serveurs visés actuellement ne s'est révélés vulnérables au moment de l'écriture de ce communiqué. « On ne tombe pas tous les jours sur un travail de pirate de cette envergure, sans parler d'une attaque visant à utiliser des serveurs comme relais d'envoi de spam au sein de structures universitaire ou militaire. Il serait d'ailleurs intéressant de découvrir ce que les organismes hébergeant les serveurs visés ont en commun (si élément commun il y a) », déclare Sorin Dudea, Directeur de la Recherche antivirale des BitDefender Lab’s. Pour plus d'information : http://www.bitdefender.fr/VIRUS-1000276-fr--Backdoor.Edunet.A.htmlv
Contacts