24 oct. 2002
Le support technique Sophos a reçu un certain nombre d'appels de clients s'interrogeant sur un courrier électronique qui invite l'utilisateur à choisir une "Carte électronique" sur un site appelé soit FriendGreetings.com, friendgreetings.com ou CoolDownloads.com.
Si l'utilisateur suit le lien du courrier électronique, il est invité à installer une application sur son ordinateur. Un contrat de licence utilisateur final apparaît alors dans lequel il est signalé qu'en installant l'application, l'utilisateur donne la permission d'envoyer une carte de voeux semblable à toutes les adresses trouvées dans son carnet d'adresses Outlook.
Evidemment, étant donné que la plupart des utilisateurs ne vont pas lire le contrat de licence avec suffisamment d'attention et vont naturellement donner la permission d'installer l'application, les courriers électroniques seront envoyés.
Le courrier électronique arrive avec les caractéristiques suivantes :
Objet : <Nom du destinataire> you have an ECard from <Nom de l'expéditeur>
Corps du texte :
Greetings!
<Nom de l'expéditeur> has sent you an ECard a virtual postcard from
FriendGreetings.com. You can pick up your ECard at the FriendGreetings.com
website by clicking on the link below.
<Une URL chez www.friendgreetings.com apparaît alors>
Message:
<Nom du destinataire>
I sent you a greeting card. Please pick it up.
<Nom de l'expéditeur>
"Bien sur, c'est à chaque utilisateur de décider s'il veut oui ou non exécuter ce programme sur son ordinateur. Mais il est impératif de lire avec attention les termes et les conditions d'un programme avant de l'installer" déclare Graham Cluley, Senior Technology Consultant pour Sophos AntiVirus. "A cause de la grande quantité de courriers électroniques non souhaités qu'elle peut générer, cette application peut d'ores et déjà être considérée comme un réel désagrément."
Les utilisateurs de MailMonitor pour SMTP (Windows et Linux/Intel) peuvent bloquer les courriers électroniques à la passerelle en utilisant l'option de blocage par ligne objet. L'utilisateur doit pour cela ajouter ceci :
*you have an ECard from*
à son fichier de configuration. Vous pouvez obtenir des informations supplémentaires sur l'utilisation de cette fonction ainsi que d'autres fonctions de réduction des risques dans MailMonitor pour SMTP dans le guide utilisateur.
Les clients équipés de serveurs proxy inquiets de l'envoi de courriers électroniques non désirés peuvent, s'ils le souhaitent, bloquer l'accès aux sites www.friendgreetings.com, www.friendgreetings.com et www.CoolDownloads.com. Ces sites sont gérés par une société panaméenne appelée Permissioned Media, Inc. Si elles le souhaitent, les entreprises qui recoivent, comme décrit cidessus, des courriers électroniques non désirés, peuvent se plaindre directement auprès de Permissioned Media.
Sophos conseille aux entreprises de bloquer l'accès aux sites Web non professionnels et de demander à leurs employés de se renseigner auprès du service informatique avant d'installer sur leurs ordinateurs du code non autorisé.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.