14 nov. 2003
Sophos, un des leaders mondiaux des éditeurs de logiciels antivirus et anti-spams d'entreprise, avertit les utilisateurs de l'arrivée d'une nouvelle variante du ver Mimail, déjà signalée au Royaume Uni, en Afrique du Sud, en Australie et en Nouvelle-Zélande.
Appelé W32/Mimail-I, ce nouveau ver est transmis via e-mail sous l'objet "YOUR PAYPAL.COM ACCOUNT EXPIRES" (Votre compte Paypal.com arrive à expiration). Il demande au destinataire de dévoiler des informations détaillées sur sa carte de crédit, en prétendant que PayPal (un système bien connu de paiement par Internet) "met en place une nouvelle politique de sécurité".
Le texte du message prévient les utilisateurs de ne pas renvoyer ces informations par e-mail, considéré (avec raison) comme pas assez sûr. Il leur demande à la place de lancer le programme transmis en pièce jointe, nommé www.paypal.com.scr.Une fenêtre de dialogue apparaît alors, demandant à l'utilisateur d'entrer toutes les informations inscrites sur sa carte : le numéro d'identification complet, le code secret (PIN), la date d'expiration, et même le code de contrôle à trois chiffres imprimé au dos de la carte. Pour parfaire son apparence de légitimité, la fenêtre est habillée d'un authentique logo PayPal.
« Mimail-I tente de récupérer des données sur les cartes bancaires, pour ensuite les renvoyer par e-mail aux escrocs qui sont à son origine. Le programme pousse même le réalisme jusqu'à afficher une fenêtre de contrôle permettant à sa victime de vérifier que les informations entrées sont exactes ! », commente Annie Gay, Directeur Général de Sophos France. « Le message de Mimail-I ne peut pourtant en aucun cas être légitime : les banques et les organismes de crédit ne demandent jamais ce type d'information par e-mail, trop peu sécurisé pour de telles transactions. »
Sophos rappelle que Mimail-I peut facilement être arrêté par un logiciel antivirus à jour ou en bloquant toutes les pièces jointes comprenant plus d'un extension au niveau de la passerelle de messagerie.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.