Un cheval de Troie tire profit des attentats de Londres pour se propager


Par Grégory Le Bras le Lundi 11 Juillet 2005 à 15:45:23

chevaldetroie.jpg

Plusieurs éditeurs de solution antivirus nous alertent de la découverte d'un cheval de Troie qui tente de se propager par courriel en se servant des récents attentats qui ont frappé la capitale britannique.

Baptisé "Donbomb-A" par Trend Micro, se répand actuellement de façon massive par courriel sous la forme d'une pièce jointe qui une fois exécutée, dépose et ouvre une copie de lui-même sur le système infecté.

Le troyen génère ensuite des adresses e-mails en combinant divers mots avec des noms de domaine, qu'il ajoute aux adresses e-mails récoltées sur la machine infectée. Il s'envoi ensuite à ces adresses avec les caractéristiques suivantes (voir capture d'écran) :

Objet : TERROR HITS LONDON

Expéditeur : "CNN Newsletter" {breakingnews@cnnonline.com}

Corps du message : {Un code HTML modifié ressemblant à une page de chez CNN et concernant les attentats Londoniens}

Pièce-jointe : LondonTerrorMovie.zip

La pièce jointe au courriel comporte un fichier nommé "London Terror Moovie.avi{124 caractères espace}.exe"

Ce n'est malheureusement pas la première fois que les auteurs de malwares profitent d'un drame pour propager leurs créations. En janvier dernier, un ver incitait les destinataires du message à ouvrir une pièce jointe malveillante en prétendant que celle-ci comporte des informations sur les procédures à suivre pour faire un don aux victimes du Tsunami.

Et plus récemment en avril dernier, un ver nommé "Antiman-A" se servait d'une histoire concernant l'enlèvement de trois journalistes roumains par un groupe terroriste irakien pour se propager sur l'Internet.

En conclusion, il est bien évident qu'il est recommandé de ne PAS ouvrir les pièces jointes de TOUS courriels suspects.






Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire



http://www.hackers-news.com/