La popularité des navigateurs alternatifs utilisée pour diffuser des malwares

Par Grégory Le Bras le Dimanche 17 Avril 2005 à 23:24:37

Les experts de Kaspersky Labs nous informent de l'envoi de masse d'un pourriel qui profite de la popularité croissante des navigateurs basés sur Mozilla pour inciter les utilisateurs à télécharger un malware.

Le spam en question se présente sous la forme d'un message expliquant au destinataire que son site web ou son blog est incompatible avec les navigateurs basés sur Mozilla et qu'il est préférable de télécharger un "patch" pour corriger tout ça.

Dans son message (voir capture d'écran), le spammeur expose le fait que de plus en plus de personnes sont en train de se tourner vers les navigateurs alternatifs.

"L'e-mail comporte une pièce jointe supposée être une capture d'écran permettant au destinataire d'examiner le problème", précise Roel Schouwenberg, Ingénieur de recherche chez Kaspersky Labs. "Bien entendu, la pièce jointe n'est pas une capture d'écran mais un fichier .exe"

Le fichier malveillant contenu dans une archive .ZIP ("Screen Shot of Site.zip") a été détecté par l'équipe de Kaspersky Labs sous le nom de "Backdoor.Win32.Naninf.c". Il permettrait (entre autre) à un attaquant, un accès distant non autorisé à l'ordinateur infecté.

"Les virus sont devenus des armes redoutables entre les mains des spammeurs. Ils permettent d'infecter rapidement des milliers de PC, qui une fois combinés peuvent être utilisés pour envoyer des millions de messages publicitaires non sollicités." commente Costin Raiu, chef de recherche et développement chez Kaspersky Labs Roumanie.