Un ver caché derrière une demande de don pour les sinistrés du Tsunami
Par Grégory Le Bras le Lundi 17 Janvier 2005 à 23:52:28
Les experts antivirus de Sophos ont annoncés avoir découvert un nouveau ver de pollupostage se faisant passer pour une demande de don afin d'aider les victimes du raz-de-marée d'Asie et d'Afrique de l'Est
Le ver nommé VBSun-A[1] se propage par courriel. Il incite les destinataires du message à ouvrir une pièce jointe malveillante en prétendant que celle-ci comporte des informations sur les procédures à suivre pour faire un don aux victimes du Tsunami.En plus de se répandre par Internet en s'attachant aux courriels envoyés à l'ensemble du carnet d'adresse de l'ordinateur infecté, le ver lance une attaque par déni de service distribué (DDoS) contre le site Internet d'un groupe de pirates Allemands.
Les e-mails envoyés par le ver ont les caractéristiques suivantes :
Objet : Tsunami Donation! Please help!
Corps du message : Please help us with your donation and view the attachment below! We need you!
Nom de la pièce jointe : tsunami.exe
"Les pirates ont trouvés un nouveau créneau en abusant de la crédulité de certains utilisateurs et du désastre causé par le Tsunami", commente Graham Cluley, Consultant Senior chez Sophos.
VBSun-A n'est pas le premier ver à essayer de prendre avantage de la catastrophe provoquée par le Tsunami. Le ver Geven-B avait ainsi tenté le mois dernier, de se répandre en envoyant un message expliquant que "le Tsunami était la revanche de Dieu sur les personnes néfastes de la Terre".
Il y a eu également de nombreux courriels d'escroqueries distribués par des personnes malveillantes se faisant passer pour des victimes afin d'extorquer de l'argent.
Un phénomène qui semble-t-il ne s'arrête pas à l'envoi de courriels, puisque ce week-end, un site Internet se faisant passer pour celui de la croix rouge a été mis en ligne afin de récolter l'argent des dons.[2]
Références :
[1] VBSun-A : VTQ10034
[2] Un site web se fait passer pour celui de la croix rouge : Détails sur le forum VirusTraQ
[1] VBSun-A : VTQ10034
[2] Un site web se fait passer pour celui de la croix rouge : Détails sur le forum VirusTraQ
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.