Le terrible ver Storm a profité du 1er avril pour lancer sa dernière attaque par e-mail. La nouvelle attaque utilise des cartes électroniques pour amener l’utilisateur à télécharger et exécuter un cheval de Troie.
Le spam informe l’utilisateur qu’il a reçu une carte de poisson d’avril. En cliquant sur le lien, l’utilisateur est redirigé vers une page qui tente de télécharger automatiquement un fichier exécutable. Lequel contient du code malveillant qui ajoutera le PC de l’utilisateur au gigantesque réseau d’ordinateurs contrôlé via Storm Worm.
Le réseau de PC infectés (botnet) utilise des techniques d’échanges P2P pour mettre à jour le logiciel et commander aux machines du réseau de lancer d’autres attaques. Selon Jose Nazario, responsable de la sécurité chez Arbor Networks, l’attaque semble être assez récente.
La campagne « semble avoir démarré il y a quelques heures et les rapports indiquent qu’elle était en préparation depuis environ 24 heures », écrit-il dans un blog. Ces attaques suivent un schéma familier. Les pirates utilisent des cartes de voeux électroniques bidons pour propager le malware quasiment depuis la découverte du ver. La Saint-Valentin et le jour de l’An ont été également de bons prétextes pour lancer des attaques Storm.
Le botnet Storm est devenu une sorte de légende dans la communauté de chercheurs, qui craignent que sa sophistication en termes de propagation et de gestion des infections puisse servir de modèle pour les prochains vers. Les chercheurs craignent également que le botnet ne soit loué à d’autres entreprises criminelles afin d’utiliser son vaste réseau pour lancer des attaques par phishing.
Traduction de l’article Storm worm seeks out April fools de Vnunet.com en date du 1er avril 2008.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…