01 sept. 2005
Les experts des SophosLabs™, réseau mondial de centres d'analyse des virus, des spywares et du spam de Sophos ont signalé l'existence d'une vaste campagne de spam se faisant passer pour une information de dernière minute à propos de la catastrophe naturelle causée par l'ouragan Katrina dans les états du sud des EtatsUnis. Cette campagne trompe les internautes en les incitant à visiter un faux site web qui tente d'infecter leurs ordinateurs avec un programme malveillant.
Courriel se faisant passer pour une information de dernière minute.
Les objets de ces courriels malveillants peuvent entre autres être les suivants :
Re: g8 Tropical storm flooded New Orleans.
Re: g7 80 percent of our city underwater.
Re: q1 Katrina killed as many as 80 people.
Selon les experts de chez Sophos, les auteurs de ces attaques ajoutent délibérément des caractères aléatoires dans les lignes d'objet des courriels afin de contourner la détection des filtres antispam rudimentaires.
Les corps des messages peuvent être différents mais concernent tous le désastre qui a frappé la NouvelleOrléans et les autres états du sud des EtatsUnis. Cidessous, un exemple classique du courriel :
Mississippi Gov. Haley Barbour said Tuesday that Hurricane Katrina killed
as many as 80 people in his state and burst levees in Louisiana flooded New
Orleans.
Just before daybreak Tuesday, Katrina, now a tropical storm, was 35 miles
northeast of Tupelo, Miss., moving northnortheast with winds of 50 mph.
Forecasters at the National Hurricane Center said the amount of rainfall
has been adjusted downward Monday.
Read More..
"La réception ou la lecture de ces courriels ne signifie pas que vous êtes infectés" déclare Graham Cluley, consultant en technologie senior chez Sophos. "En revanche, si l'utilisateur clique sur le lien se trouvant à l'intérieur du courriel, il est envoyé vers un site web malveillant qui infecte son ordinateur. L'ordinateur infecté est par la suite sous le contrôle à distance de pirates informatiques qui s'en servent pour espionner, voler des informations ou perturber le système."
Les utilisateurs Windows qui cliquent sur le lien Internet visitent un site web qui se fait passer pour un récit complet du drame alors qu'en fait il exploite les failles du logiciel Microsoft Internet Explorer pour installer divers programmes malveillants, y compris Troj/CgabA, Troj/BorobotP, Troj/BorobotQ, Troj/BorodldrH, et Troj/InorR. L'attaque malveillante est destinée à permettre aux pirates distants d'accéder de manière non autorisée à l'ordinateur de la victime.
En cliquant sur le lien dans le courriel, l'utilisateur est dirigé vers un site web qui prétend contenir un article à propos de la catastrophe, alors qu'en fait, il installe furtivement un programme malveillant sur l'ordinateur de l'utilisateur sans méfiance.
"Cet ouragan est une épouvantable catastrophe naturelle et il est répugnant de constater que les pirates informatiques exploitent cette situation d'horreur pour pénétrer dans les ordinateurs et lancer des campagnes de spam, pratiquer l'extorsion de fonds et le vol de données" poursuit Graham Cluley. "Chacun doit s'assurer que sa protection est bien en place contre les plus récentes attaques de programmes malveillants."
Sophos recommande aux entreprises de mettre automatiquement à jour leur protection antivirus et d'utiliser une solution renforcée à la passerelle de messagerie pour se défendre contre les virus et le spam.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.