02 sept. 2005
Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus, du spam et des spywares de Sophos, alertent les utilisateurs sur les risques cachés d'une vaste campagne de spam prenant pour prétexte la diffusion d'informations sur la catastrophe causée aux Etats-Unis par l'ouragan Katrina. Le véritable objectif de ces messages est d'inciter les internautes imprudents à visiter un site Web falsifié, où ils risquent d'être infectés par des programmes malicieux.
Les courriels ont par exemple pour lignes d'objet les phrases suivantes :
Re: g8 Tropical storm flooded New Orleans.
Re: g7 80 percent of our city underwater.
Re: q1 Katrina killed as many as 80 people.
Les experts de Sophos estiment que les auteurs de cette attaque ajoutent délibérément des caractères aléatoires aux lignes d'objet pour tenter de tromper les filtres antispam les plus rudimentaires.
Les textes des messages eux-mêmes (en anglais) sont variables, mais tous ont pour thème le désastre qui vient de frapper la Nouvelle-Orléans et les états voisins.
Les utilisateurs Windows qui cliquent sur le lien inclus dans le courriel sont renvoyés vers un site prétendant offrir des informations détaillées sur la catastrophe, mais exploite en réalité des vulnérabilités de Microsoft Internet Explorer pour installer un certains nombres de programmes malicieux, dont le cheval de Troie Cgab-A. L'attaque a pour objectif d'offrir aux hackeurs un accès à distance clandestin à l'ordinateur de leur victime.
« Le simple fait de recevoir ou de lire ces courriels ne suffit pas à provoquer l'infection », précise Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Mais si vous cliquez vers le site Web, les programmes chargés permettront aux pirates de librement vous espionner, voler des données ou perturber votre ordinateur. »
Des informations complémentaires sur cette attaque, dont un exemple de texte et des images du site Web infecté, sont disponibles sur le site de anglais de Sophos.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.