Independance Day : alerte de sécurité sur les cartes de voeux électroniques

Cloud

Des attaques de malware ont été lancées via des cartes de voeux célébrant la
fête nationale américaine.

Les experts en sécurité de Sophos ont lancé un avertissement concernant une attaque de malware propagée par un spam sous forme de carte électronique célébrant le 4 juillet, jour de l’indépendance aux Etats-Unis.

Ces messages, qui frappent les boîtes de messagerie du monde entier, indiquent à leur destinataire qu’ils ont reçu une carte de voeu électronique d’un ami et invitent l’utilisateur à cliquer sur un lien pour visualiser la carte.

La campagne de spam utilise différents intitulés en objet, parmi lesquels : « America the Beautiful », « God Bless America », « Happy Fourth of July »,  » Independence Day Celebration », « July 4th Fireworks Show », « Your Nations Birthday « .

« Les cybercriminels n’ont aucun scrupule à tirer parti de fêtes telles que celle du 4 juillet pour infecter l’ordinateur de personnes innocentes et éventuellement dérober leur identité », a indiqué Graham Cluley, consultant technologique chez Sophos. « Il ne s’agit pas d’un problème proprement américain. Ces types d’attaques touchent le monde entier et ont vocation à infecter des ordinateurs à grande échelle. »

En cliquant sur le lien contenu dans le message qui apparaît sous forme d’adresse IP numérique, l’internaute est dirigé vers un ordinateur zombie hébergeant le cheval de Troie JSecard-A. Ce programme tente alors de télécharger du code sur Internet qui, selon Sophos, serait de la famille Mal/Dorf-C.

« Au lieu d’être redirigé vers un authentique site de cartes électroniques lorsque vous cliquez sur le lien, vous allez visiter l’ordinateur infecté d’une autre personne qui héberge du code malveillant conçu pour infecter votre PC Windows », explique Graham Cluley. « Ce sont les mêmes ordinateurs, implantés dans le monde entier, qui propagent ces spams. »

« Un véritable site de cartes électroniques a peu de chances de vous envoyer un email contenant des liens apparaissant sous la forme de nombres au format xxx.xxx.xxx.xxx. C’est ce qui devrait vous donner l’alerte immédiatement. « 

Traduction d’un article de Vnunet.com en date du 4 juillet 2007.