Sécurité IT : les « Obamalwares » s’agitent

Cloud

L’investiture de Barack Obama entraîne une vague d’attaques liée à l’actualité chaude. Quitte à abuser de la crédulité des internautes.

Yes, we scam, pourrait-on dire. C’était inévitable : l’investiture de Barack Obama a attiré l’attention des médias mais aussi des pirates qui commencent à exploiter le filon.

Ainsi, l’équipe Threat Intelligence de Symantec a relevé une nouvelle vague de spam aux messages malicieux. Ainsi, l’éditeur de solutions de sécurité IT a relevé un pourriel intitulé « Subject: You must look at this! Our new president has gone » (« Regarde cela, le président a démissionné »).

Dans le corps du message, le hoax se poursuit : « There is no president in the USA anymore » (« Il n’y a plus de président aux Etats-Unis »). Il est proposé un lien hypertexte qui renvoit vers une page d’accueil ressembant à celle du site officiel de la campagne présidentielle du ticket Obama-Biden.

Subrepticement, ce site Web pirate cherche à exploiter les failles de votre navigateur afin d’installer des logiciels sur votre machine. Les fichiers qu’un utilisateur peut malencontreusement télécharger portent des noms divers comme usa.exe, obamanew.exe, pdf.exe, statement.exe, barackblog.exe ou barackspeech.exe.

Symantec assure qu’il est en mesure de détecter ce logiciel malicieux. Mais encore faut-il que le poste de l’utilisateur soit correctement mis à jour en termes de protection anti-virus.

En guise de désagrément si l’internaute ne fait pas attention, ce logiciel malicieux peut recueillir des informations sensibles depuis votre poste, transformer votre machine en PC ombie (qui devient un relais de spam à votre insu) ou installer une porte dérobée afin de prendre à distance le contrôle du poste.

Des attaques « made in China » ?

PandaLabs, le laboratoire de sécurité de l’éditeur éponyme, précise qu’il a recensé une quarantaine de sites Internet leurres qui diffusent les malwares en exploitant l’image de Barack Obama.

« Les attaques semblent provenir de Chine car tous les domaines ont été acquis par une société chinoise déjà reperée dans le cas de précédentes attaques », précise l’éditeur de solutions de sécurité IT d’origine espagnol.

Les alertes deviennent récurrentes à propos du nouveau président des Etats-Unis. Ainsi, en novembre dernier, Sophos avait repéré un courrier intitulé « Barak Obama sex scandal », invitant l’internaute à télécharger le fichier « zelande-01.zip » proposée en pièce jointe. Un cheval de Troie en fait.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur