Un cheval de Troie dissimulé derrière des photos nues de célébrités

Les experts ont lancé un avertissement concernant la diffusion massive d’e-mails prétendant contenir des images pornographiques de certaines célébrités.

Ces e-mails prétendent contenir dans un fichier ZIP des photographies nues de Nicole Kidman, Milla Jovovich, Angelina Jolie et Natalie Portman. Mais une fois ouvert, le fichier active un rootkit NTRootK-BY et le cheval de Troie Agent-FVT.

« Ces e-mails attirent les imprudents par du contenu pornographique de célébrités pour les amener à ouvrir un fichier sur leur ordinateur Windows, lequel va installer un rootkit et télécharger d’autres codes malveillants sur Internet », a déclaré Graham Cluley, consultant technologique pour Sophos.

« Cette ruse de social engineering n’a rien de nouveau ? elle est si souvent utilisée par les cybercriminels qu’on a parfois l’impression qu’elle existe depuis les débuts du cinéma muet. Pourtant, cela ne l’a pas empêchée de devenir un instrument efficace pour tromper de nombreux utilisateurs en les amenant à exécuter du code conçu pour permettre aux pirates de prendre le contrôle de systèmes. »

Les deux programmes permettent aux pirates d’accéder entièrement aux ordinateurs infectés qui seront ensuite utilisés pour distribuer un plus grand nombre de copies du virus ou transformés en systèmes esclaves pour organiser des attaques par déni de service distribué.

Les utilisateurs sont invités à ne pas ouvrir les pièces jointes d’expéditeurs inconnus et à mettre régulièrement à jour leur logiciel antivirus.

Traduction d’un article de Vnunet.com en date du 3 août 2007.