Oussama Ben Laden capturé
Par Grégory Le Bras le Vendredi 03 Juin 2005 à 18:53:15
C'est en tout cas ce qu'affirme un message reçu par de nombreux internautes et qui aurait été envoyé par l'auteur d'un cheval de Troie pour propager rapidement sa création.
Aucune information n'est actuellement disponible quant à l'origine du message mais il semblerait qu'il se propage rapidement. Selon BlackSpider, société de services de sécurité de messageries, plus d'un million de courriels auraient été envoyés depuis 7 heures ce matin.Le cheval de Troie nommé "Trojan-Downloader.Win32.Small.axr" par F-Secure tente de se propager par courriel en faisant croire à son destinataire qu'Oussama Ben Laden a été capturé.
Il se présente sous la forme d'une pièce jointe .ZIP de 4k octets qui peut porter plusieurs noms :
plasmon-pic.zip
bullys.zip
cramers.zip
Gl7Y.zip
vainglorious-pic.zip
pantheism-pic.zip
bullock-pic.zip
sophie-pic.zip
7Kyj.zip
bony-pic.zip
LLVH.zip
rends.zip
honolulu-pic.zip
Pictures.zip
barrys.zip
wTny.zip
aphorisms.zip
osama.zip
pics.zip
qEz4.zip
L'objet du message envoyé est également choisi aléatoirement et peut-être l'un des suivants :
God Bless America
god Bless
Captured
Captured finally
finally
finally captured
he has been captured
god Bless the USA
Le corps du message envoyé peut-être quant à lui le suivant :
Turn on your TV. Osama Bin Laden has been captured. While CNN has no pictures at this point of time, the military channel (PPV) released some pictures. I managed to capture a couple of these pictures off my TV. Ive attached a slideshow containing all the pictures I managed to capture. I apologize for the low quality, its the best I could do at this point of time.
Hopefully CNN will have pictures and a video soon.
God bless the USA!
Stephen Christensen
Soit en français :
Allumez votre télévision. Ousama Ben Laden a été capturé. CNN n'a pas encore d'image mais le Channel militaire PPV a diffusé quelques images.
J'ai réussi à les voir. J'en joins quelques unes à ce mail , je suis désolé pour la piètre qualité de celles-ci, j'ai fait de mon mieux.
J'espère que CNN aura bientôt des images et une video.
Dieu bénisse l'Amérique
Reva Anaya
Le fichier contenu dans la pièce jointe a été baptisé "Downloader-ABL" chez McAfee et "Download.BBX" chez Symantec, une fois exécuté, il télécharge une variante du ver Bobax qui se propage ensuite en exploitant une faille de Windows, la même qui a permis à Sasser de se diffuser au printemps 2004.
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
Par hehh en | Posté le Lundi 06 Juin 2005 à 01:06:26
"hetheythnne jkkdskqjjnje"
Par salemovic | Posté le Dimanche 05 Juin 2005 à 00:06:12
"ce virus : Made in Morocco"
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.