Un spam sur le pseudo meurtre de Berlusconi cache un cheval de Troie

Les experts en sécurité ont mis en garde contre la propagation d’un nouveau cheval de Troie, diffusé sous forme de fausses informations émanant de BBC News à propos de l’assassinat de l’ancien Président du Conseil italien Silvio Berlusconi qui aurait été la cible de terroristes. Le virus Dloadr-ALM est diffusé sous forme de pièce jointe depuis un e-mail envoyé de l’adresse bbc.italy2006@bbc.com.

On apprend ainsi dans cet e-mail que Berlusconi a été assassiné par un soldat israélien. L’objet du message est très variable, allant de « Berlusconi la morte  » à « Berlusconi di terrorismo », en passant par « Berlusconi Tragedia » ou  » Berlusconi di omicidio ». Les pièces jointes nommées necfotos.zip contiennent une photo de Berlusconi (silvio01.gif) ainsi qu’un fichier PIF malveillant (silvio02.pif).

« La nouvelle est absolument fausse. Monsieur Berlusconi est bel et bien en vie. L’ouverture du fichier n’affiche pas de photo de l’ancien premier ministre italien mais entraîne l’exécution d’un code malveillant sur votre machine Windows.« , explique Graham Cluley, senior technology consultant chez Sophos.

« Les pirates profitent de l’intérêt du public pour la politique, l’actualité et les flash-infos pour propager leurs programmes malveillants. Toute personne qui aurait la malchance d’exécuter ce programme est exposée à un risque d’intrusion sur sa machine. Les pirates pourraient alors espionner le système, voler des données et provoquer d’énormes dégâts.« , commente l’expert. « Cette toute dernière attaque vise essentiellement les utilisateurs italiens, mais elle pourrait s’étendre à l’avenir en utilisant d’autres moyens d’intrusion. »

Traduction d’un article de Vnunet.com en date du 17 août 2006