06 sept. 2005
Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus, du spam et des spywares de Sophos, signalent l'apparition d'un cheval de Troie qui tente d'interrompre les connexions vers des sites érotiques en affichant des messages tirés du Coran. Le cheval de Troie Yusufali-A surveille les sites visités par les utilisateurs Windows en examinant la barre de titre de la fenêtre active. S'il y découvre un mot (anglais) qu'il n'aime pas, tel que « teen » (adolescent), « xx », « sex » ou « penis », il réduit l'écran pour que l'utilisateur ne puisse plus y accéder et la remplace par un message tiré du Coran. Ce texte, rédigé en partie en arabe, contient le texte anglais suivant :
Yusufali: « Know, therefore, that there is no god but Allah, and ask forgiveness for they fault, and for the men and women who believe: for Allah knows how ye move about and how ye dwell in your homes »
Traduction : « Apprends donc qu'il n'y a d'autre dieu qu'Allah, et demande pardon pour tes fautes, et pour les hommes et les femmes qui croient : car Allah sait tout de toi et de ce que tu fais dans ta maison »
Yusufali-A ne s'arrête pas là : il continue à lancer des messages tant que les sites qui l'offensent restent ouverts, et finit par afficher une touche étiquetée « For Exit Click Here » (Pour sortir, cliquez ici). Dès que l'utilisateur déplace sa souris, l'image change pour montrer des barreaux verticaux avec le texte : « OH ! NO I'm in the Cage » (Oh non ! Me voilà en cage). La fenêtre comporte les touches Déconnexion, Fermeture et Redémarrage et le pointeur de la souris ne peut en sortir. Quelle que soit la touche activée, elle provoque la déconnexion de l'ordinateur.
« Nous sommes habitués aux chevaux de Troie qui tentent de voler de l'argent ou des informations confidentielles. Celui-ci se présente au contraire comme un gardien de la morale, en bloquant les sites qu'ils juge indécents », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Il peut pourtant bien sûr commettre des erreurs, avec un site médical ou d'éducation pour adolescents, par exemple. De toute manière, qu'il s'agisse d'une plaisanterie ou d'une tentative de rééducation des internautes, nous recommandons à chacun de protéger soigneusement son système avec un antivirus à jour, les correctifs de sécurité nécessaires et un pare-feu.»
Sophos n'a pas reçu à ce jour de nombreux signalements de ce cheval de Troie, mais les utilisateurs de ses solutions sont protégés contre Yusufali-A depuis dimanche, date de sa première apparition.
Des informations complémentaires et des reproductions des messages affichés par ce cheval de Troie sont disponibles sur le site de Sophos.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.