Un cheval de Troie tire profit des attentats de Londres pour se propager
Par Grégory Le Bras le Lundi 11 Juillet 2005 à 15:45:23
Plusieurs éditeurs de solution antivirus nous alertent de la découverte d'un cheval de Troie qui tente de se propager par courriel en se servant des récents attentats qui ont frappé la capitale britannique.
Baptisé "Donbomb-A" par Trend Micro, se répand actuellement de façon massive par courriel sous la forme d'une pièce jointe qui une fois exécutée, dépose et ouvre une copie de lui-même sur le système infecté.
Le troyen génère ensuite des adresses e-mails en combinant divers mots avec des noms de domaine, qu'il ajoute aux adresses e-mails récoltées sur la machine infectée. Il s'envoi ensuite à ces adresses avec les caractéristiques suivantes (voir capture d'écran) :
Objet : TERROR HITS LONDON
Expéditeur : "CNN Newsletter" {breakingnews@cnnonline.com}
Corps du message : {Un code HTML modifié ressemblant à une page de chez CNN et concernant les attentats Londoniens}
Pièce-jointe : LondonTerrorMovie.zip
La pièce jointe au courriel comporte un fichier nommé "London Terror Moovie.avi{124 caractères espace}.exe"
Ce n'est malheureusement pas la première fois que les auteurs de malwares profitent d'un drame pour propager leurs créations. En janvier dernier, un ver incitait les destinataires du message à ouvrir une pièce jointe malveillante en prétendant que celle-ci comporte des informations sur les procédures à suivre pour faire un don aux victimes du Tsunami.
Et plus récemment en avril dernier, un ver nommé "Antiman-A" se servait d'une histoire concernant l'enlèvement de trois journalistes roumains par un groupe terroriste irakien pour se propager sur l'Internet.
En conclusion, il est bien évident qu'il est recommandé de ne PAS ouvrir les pièces jointes de TOUS courriels suspects.
Pour plus d'informations:
- Description de Troj_Donbomb-A
- Un ver caché derrière une demande de don pour les sinistrés du Tsunami
- Un ver tire profit de la crise irakienne pour se propager
- Description de Troj_Donbomb-A
- Un ver caché derrière une demande de don pour les sinistrés du Tsunami
- Un ver tire profit de la crise irakienne pour se propager
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.