Derniers articles

Ces neuf bulletins permettront de corriger des risques d' {…}

Pour répondre à un impératif besoin de communiquer en tous lie {…}

L’OS open source ReactOS a pour objectif d’être compatible ave {…}

De nouvelles fonctions de data mining et l’environnement stati {…}

Derniers articles

Le site de rencontres français le plus en vogue actuellement a {…}

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Derniers articles

Pour un hacker, tous les moyens sont bons pour vous refiler de {…}

Du 8 au 18 mars prochain aura lieu le 82ème salon internationa {…}

Les héros de jeux vidéo ne sont finalement pas si virtuels pou {…}

Gameloft vient d’annoncer le lancement de sa nouvelle applicat {…}

Derniers articles

Stéphanie Bompas, responsable du Channel et des marchés PME ch {…}

Selon la dernière enquête conjoncturelle du 3SCI, les sociétés {…}

Le responsable marketing d'ACTN, grossiste de la région t {…}

L'interview du Country Manager France de Logitech sur IT {…}

[x]Fermer

Actualité

Sécurité IT : les « Obamalwares » s’agitent

L’investiture de Barack Obama entraîne une vague d’attaques liée à l’actualité chaude. Quitte à abuser de la crédulité des internautes.

Envoyer à un ami

Le 21 janvier 2009 par Philippe Guerrier 0 Commentaire

Yes, we scam, pourrait-on dire. C’était inévitable : l’investiture de Barack Obama a attiré l’attention des médias mais aussi des pirates qui commencent à exploiter le filon.

Ainsi, l’équipe Threat Intelligence de Symantec a relevé une nouvelle vague de spam aux messages malicieux. Ainsi, l’éditeur de solutions de sécurité IT a relevé un pourriel intitulé « Subject: You must look at this! Our new president has gone » (« Regarde cela, le président a démissionné »).

Dans le corps du message, le hoax se poursuit : « There is no president in the USA anymore » (« Il n’y a plus de président aux Etats-Unis »). Il est proposé un lien hypertexte qui renvoit vers une page d’accueil ressembant à celle du site officiel de la campagne présidentielle du ticket Obama-Biden.

Subrepticement, ce site Web pirate cherche à exploiter les failles de votre navigateur afin d’installer des logiciels sur votre machine. Les fichiers qu’un utilisateur peut malencontreusement télécharger portent des noms divers comme usa.exe, obamanew.exe, pdf.exe, statement.exe, barackblog.exe ou barackspeech.exe.

Symantec assure qu’il est en mesure de détecter ce logiciel malicieux. Mais encore faut-il que le poste de l’utilisateur soit correctement mis à jour en termes de protection anti-virus.

En guise de désagrément si l’internaute ne fait pas attention, ce logiciel malicieux peut recueillir des informations sensibles depuis votre poste, transformer votre machine en PC ombie (qui devient un relais de spam à votre insu) ou installer une porte dérobée afin de prendre à distance le contrôle du poste.

Des attaques « made in China » ?

PandaLabs, le laboratoire de sécurité de l’éditeur éponyme, précise qu’il a recensé une quarantaine de sites Internet leurres qui diffusent les malwares en exploitant l’image de Barack Obama.

« Les attaques semblent provenir de Chine car tous les domaines ont été acquis par une société chinoise déjà reperée dans le cas de précédentes attaques », précise l’éditeur de solutions de sécurité IT d’origine espagnol.

Les alertes deviennent récurrentes à propos du nouveau président des Etats-Unis. Ainsi, en novembre dernier, Sophos avait repéré un courrier intitulé « Barak Obama sex scandal », invitant l’internaute à télécharger le fichier « zelande-01.zip » proposée en pièce jointe. Un cheval de Troie en fait.

Autres articles sur ce sujet

Categories : Piratage, Protections.