08 juin 2005
Les dernières variantes de Mytob exploitent de nouvelles méthodes pour tromper les utilisateurs
Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, alertent les utilisateurs sur les nombreuses versions du ver Mytob, qui poursuivent leur diffusion sur Internet et dont un grand nombre a adopté une nouvelle manière d'infecter les ordinateurs de leurs victimes. Les hackeurs créent en permanence de nouvelles versions du ver Mytob, dont 14 variantes différentes apparaissent dans le Top 20 Sophos des virus les plus répandus au cours des sept derniers jours.
Selon les chercheurs de Sophos, certaines des variantes les plus récentes utilisent une méthode originale pour tenter d'infecter les internautes. Alors que la plupart de ces vers sont diffusés en pièce jointe d'un courriel, d'autres exploitent une astuce en général réservée au « phishing » : ils incluent dans le message un lien hypertexte pointant vers le code malicieux. Cliquer sur ce lien ne renvoie pas vers le nom de domaine indiqué mais sur un autre site Web, et provoque le téléchargement d'une copie du ver.
Le message envoyé par ces nouvelles versions de Mytob se fait passer pour un courriel en apparence légitime en provenance de la direction informatique de l'entreprise ou de son fournisseur d'accès. Il suggère à l'utilisateur qu'un problème de sécurité a été découvert sur son compte de messagerie et lui demande de cliquer sur le lien pour vérification. Pour plus de crédibilité, il fait même référence au nom de domaine du destinataire et à son adresse complète.
« Cette nouvelle manière d'inciter les utilisateurs à cliquer sur un lien potentiellement dangereux pose un problème particulier aux administrateurs sécurité, qui doivent souvent batailler pour convaincre les gens de suivre leurs instructions. Dans ce cas précis, suivre le conseil donné est en effet une très mauvaise idée », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Tout suggère que ce ne sont pas les dernières versions de Mytob, et que d'autres suivront encore. C'est pourquoi il est impératif que chacun tienne parfaitement à jour sa protection antivirale et respecte les règles élémentaires de sécurité. »
Sophos recommande aux entreprises d'adopter une mise à jour automatique de leur solution antivirale et de filtrer les pièces jointes potentiellement infectées avec une solution globale capable de les défendre efficacement à la fois contre les virus et contre le spam.
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.