Les dernières variantes de Mytob exploitent de nouvelles méthodes pour tromper les utilisateurs

Par Sophos le Jeudi 09 Juin 2005

Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, alertent les utilisateurs sur les nombreuses versions du ver Mytob, qui poursuivent leur diffusion sur Internet et dont un grand nombre a adopté une nouvelle manière d'infecter les ordinateurs de leurs victimes.

Les hackeurs créent en permanence de nouvelles versions du ver Mytob, dont 14 variantes différentes apparaissent dans le Top 20 Sophos des virus les plus répandus au cours des sept derniers jours.

Selon les chercheurs de Sophos, certaines des variantes les plus récentes utilisent une méthode originale pour tenter d'infecter les internautes. Alors que la plupart de ces vers sont diffusés en pièce jointe d'un courriel, d'autres exploitent une astuce en général réservée au "phishing" : ils incluent dans le message un lien hypertexte pointant vers le code malicieux. Cliquer sur ce lien ne renvoie pas vers le nom de domaine indiqué mais sur un autre site Web, et provoque le téléchargement d'une copie du ver.

Le message envoyé par ces nouvelles versions de Mytob se fait passer pour un courriel en apparence légitime en provenance de la direction informatique de l'entreprise ou de son fournisseur d'accès. Il suggère à l'utilisateur qu'un problème de sécurité a été découvert sur son compte de messagerie et lui demande de cliquer sur le lien pour vérification. Pour plus de crédibilité, il fait même référence au nom de domaine du destinataire et à son adresse complète.

"Cette nouvelle manière d'inciter les utilisateurs à cliquer sur un lien potentiellement dangereux pose un problème particulier aux administrateurs sécurité, qui doivent souvent batailler pour convaincre les gens de suivre leurs instructions. Dans ce cas précis, suivre le conseil donné est en effet une très mauvaise idée", commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. "Tout suggère que ce ne sont pas les dernières versions de Mytob, et que d'autres suivront encore. C'est pourquoi il est impératif que chacun tienne parfaitement à jour sa protection antivirale et respecte les règles élémentaires de sécurité."

Sophos recommande aux entreprises d'adopter une mise à jour automatique de leur solution antivirale et de filtrer les pièces jointes potentiellement infectées avec une solution globale capable de les défendre efficacement à la fois contre les virus et contre le spam.

A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de logiciels antivirus et antispam. La société, d'origine britannique, protège les entreprises et les administrations - depuis les PME jusqu'aux gouvernements et aux plus grands groupes internationaux - contre les virus et le spam. Sophos est reconnue pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays.