L’éditeur roumain BitDefender a lancé un avertissement concernant une nouvelle vague de spams utilisant de faux événements relatifs à Angelina Jolie. Et ce afin d’inciter les utilisateurs à télécharger et installer des logiciels malveillants.

Selon les chercheurs de cette société, cette toute dernière campagne repose essentiellement sur l’envoi de spams prétendant contenir des séquences vidéo à caractère pornographique impliquant la star de cinéma.

Pour pouvoir visionner le ‘film’, les utilisateurs doivent télécharger un fichier appelé ‘video-nude-anjelina.avi.exe’ qui est en réalité infecté par Trojan.Agent.AGGZ.

Le message est accompagné d’une photo explicite de l’actrice et indique que l’e-mail a été envoyé dans le cadre du programme MSN Featured Offers.

Le message tente un coup double en amenant l’utilisateur à penser qu’il s’agit d’un message d’information légitime et en empêchant les filtres antispam de classer le message dans le dossier des courriers indésirables.

« La vague de spams fait partie d’une catégorie plus large de messages indésirables qui exploitent les techniques d’ingénierie sociale afin d’amener les utilisateurs peu prudents à installer des Trojans », explique Vlad Valceanu, responsable de la recherche antispam chez BitDefender.

« Ce type d’attaque semble avoir beaucoup de succès, comme le montre la progression importante de ces derniers mois. Afin d’atteindre leurs buts, les spammeurs s’appuient habituellement sur des célébrités internationales et leurs photos, accompagnées de titres accrocheurs et cependant faux. « 

Ce n’est pas le seul incident qui implique Angelina Jolie. Les auteurs de spams ont profité de la naissance récente de ses jumeaux pour infecter un plus grand nombre d’ordinateurs.

La campagne de spams lancée à la suite de cet événement annonçait que l’actrice avait donné naissance à pas moins de cinq enfants et allait jusqu’à proposer un lien vers un site hébergeant soi-disant une petite vidéo de l’événement.

Une fois l’utilisateur redirigé sur cette page, une image masquée en lecteur vidéo Flash apparaissait à l’écran.

Mais dès que l’utilisateur ouvrait la page en question, le téléchargement était automatiquement lancé, sans son intervention, une procédure connue sous le nom de ‘drive-by download’.

Le fichier binaire était infecté par le programme Trojan.Downloader.Exchanger.Gen.1, un Trojan largement utilisé dans une autre campagne de spams assurant la promotion d’un faux utilitaire antivirus appelé Antivirus XP 2008.

Traduction de l’article Spammers tout ‘nude’ Angelina Jolie pix de Vnunet.com en date du 17 juillet 2008