Les experts des SophosLabs, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, ont identifié un nouveau cheval de Troie se faisant passer pour un tableau des matchs de la Coupe du Monde de football, qui aura lieu dans cinq semaines en Allemagne.
Nommé Troj/HaxdoorIN, ce cheval de Troie est envoyé massivement via des courriels contenant un lien internet. Le message propose aux amateurs de football de télécharger gratuitement un poster leur permettant de suivre l’évolution de leur équipe favorite. S’il est installé par le destinataire, le programme malicieux risque de permettre à des hackers d’accéder à son ordinateur à des fins criminelles.
Tous les messages identifiés jusqu’ici sont rédigés en allemand, mais tout laisse à penser que les auteurs ne tarderont pas à l’envoyer dans d’autres langues, afin d’augmenter le nombre de leurs victimes potentielles.
Voici un exemple classique de message :
Les courriels se font passer pour un tableau des matchs de la Coupe du Monde de football.
« La Coupe du Monde est un des plus grands évènements sportifs de l’année, et il passionne des millions d’amateurs dans le monde entier », commente Annie Gay, VicePrésidente de Sophos Europe Continentale, MoyenOrient et Afrique. « Il n’y a rien d’étonnant à ce que les auteurs de virus exploitent cet intérêt pour tenter de piéger autant de gens que possible et infecter leurs ordinateurs à leur profit. »
Les experts de Sophos rappellent que ce n’est pas la première fois que des hackers exploitent ce type d’événement sportif. L’an dernier, le ver SoberN prétendait déjà offrir des billets gratuits aux utilisateurs naïfs. En 2002, le virus VBS/ChickF s’appuyait sur le désir forcené des employés de suivre en temps réel les résultats des matchs de la Coupe du Monde en Corée et au Japon. En 1998 déjà, lors de la Coupe se déroulant en France, un autre virus proposait aux internautes de parier sur l’équipe gagnante. Un ‘mauvais’ choix pouvait provoquer l’effacement de toutes les données du disque dur.
« Nous ne serions pas surpris de découvrir d’autres tentatives sur le même thème au cours des semaines précédant la Coupe », poursuit Annie Gay. « Il convient de rester extrêmement prudent face à toutes ces propositions alléchantes envoyées par courriel, qui peuvent cacher des virus, des chevaux de Troie ou des escroqueries variées. »
La technologie Sophos a été capable de détecter proactivement ce cheval de Troie (répertorié sous le nom Troj/HaxdorFam), et en protège les utilisateurs sans nécessiter de mise à jour spécifique.
Il est fortement recommandé aux entreprises de protéger leur messagerie avec une solution renforcée qui arrête les virus, les spywares, le spam et autres menaces et de sécuriser leurs postes de travail et serveurs avec un protection antivirus automatiquement mise à jour.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.