1er avril : le poisson prend les allures d’un ver

Le terrible ver Storm a profité du 1er avril pour lancer sa dernière attaque par e-mail. La nouvelle attaque utilise des cartes électroniques pour amener l’utilisateur à télécharger et exécuter un cheval de Troie.

Le spam informe l’utilisateur qu’il a reçu une carte de poisson d’avril. En cliquant sur le lien, l’utilisateur est redirigé vers une page qui tente de télécharger automatiquement un fichier exécutable. Lequel contient du code malveillant qui ajoutera le PC de l’utilisateur au gigantesque réseau d’ordinateurs contrôlé via Storm Worm.

Le réseau de PC infectés (botnet) utilise des techniques d’échanges P2P pour mettre à jour le logiciel et commander aux machines du réseau de lancer d’autres attaques. Selon Jose Nazario, responsable de la sécurité chez Arbor Networks, l’attaque semble être assez récente.

La campagne « semble avoir démarré il y a quelques heures et les rapports indiquent qu’elle était en préparation depuis environ 24 heures », écrit-il dans un blog. Ces attaques suivent un schéma familier. Les pirates utilisent des cartes de voeux électroniques bidons pour propager le malware quasiment depuis la découverte du ver. La Saint-Valentin et le jour de l’An ont été également de bons prétextes pour lancer des attaques Storm.

Le botnet Storm est devenu une sorte de légende dans la communauté de chercheurs, qui craignent que sa sophistication en termes de propagation et de gestion des infections puisse servir de modèle pour les prochains vers. Les chercheurs craignent également que le botnet ne soit loué à d’autres entreprises criminelles afin d’utiliser son vaste réseau pour lancer des attaques par phishing.

Traduction de l’article Storm worm seeks out April fools de Vnunet.com en date du 1er avril 2008.