Pour gérer vos consentements :
Categories: Cloud

1er avril : le poisson prend les allures d’un ver

Le terrible ver Storm a profité du 1er avril pour lancer sa dernière attaque par e-mail. La nouvelle attaque utilise des cartes électroniques pour amener l’utilisateur à télécharger et exécuter un cheval de Troie.

Le spam informe l’utilisateur qu’il a reçu une carte de poisson d’avril. En cliquant sur le lien, l’utilisateur est redirigé vers une page qui tente de télécharger automatiquement un fichier exécutable. Lequel contient du code malveillant qui ajoutera le PC de l’utilisateur au gigantesque réseau d’ordinateurs contrôlé via Storm Worm.

Le réseau de PC infectés (botnet) utilise des techniques d’échanges P2P pour mettre à jour le logiciel et commander aux machines du réseau de lancer d’autres attaques. Selon Jose Nazario, responsable de la sécurité chez Arbor Networks, l’attaque semble être assez récente.

La campagne « semble avoir démarré il y a quelques heures et les rapports indiquent qu’elle était en préparation depuis environ 24 heures », écrit-il dans un blog. Ces attaques suivent un schéma familier. Les pirates utilisent des cartes de voeux électroniques bidons pour propager le malware quasiment depuis la découverte du ver. La Saint-Valentin et le jour de l’An ont été également de bons prétextes pour lancer des attaques Storm.

Le botnet Storm est devenu une sorte de légende dans la communauté de chercheurs, qui craignent que sa sophistication en termes de propagation et de gestion des infections puisse servir de modèle pour les prochains vers. Les chercheurs craignent également que le botnet ne soit loué à d’autres entreprises criminelles afin d’utiliser son vaste réseau pour lancer des attaques par phishing.

Traduction de l’article Storm worm seeks out April fools de Vnunet.com en date du 1er avril 2008.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago