Un Troyen se cache derrière un soi-disant scoop sur Zidane

Cloud

Un faux mail de la FIFA invite les internautes à consulter des informations inédites sur le duo de choc Zizou/Materazzi. Ne soyez pas trop curieux…

Les créateurs de virus font feu de tout bois. Selon une alerte de sécurité de Websense, spécialiste américain du filtrage d’URL et de la détection d’intrusion, un agent malveillant cherche actuellement à surfer sur la vague de l’un des événements les plus médiatisés de ces dernières semaines. Vous l’avez compris, il s’agit du coup de tête de Zinedine Zidane au défenseur italien Marco Materazzi en finale de la Coupe du monde.

Selon Websense, des internautes ont été invités à visiter un site miroir du site officiel de la FIFA (Fédération Internationale de football association). A quelques détails près? Appâtés par la nouvelle « Une » de ce site, qui promet des infos exclusives sur les propos à l’origine du désormais célèbre geste de colère du footballeur français (What did Materazzi say to Zidane?), les internautes repartent avec un cheval de Troie qui s’installe automatiquement sur leur PC, sans qu’ils n’aient rien demandé.

Le site infecté – qui était apparemment toujours hébergé aux Etats-Unis à l’heure de la publication de l’alerte de Websense – utilise un programme répandu sur Internet, en vente sur un site russe. Son nom est évocateur puisqu’il s’appelle « Web Attacker« .

Une fois installé, le Troyen exploite quelques failles de Windows pour télécharger et installer différents contenus non désirés, à l’insu des internautes concernés.

Bien avant cet incident, le 20 juin, nos confrères de Vnunet.com décrivaient un autre type d’attaques. Celles-ci tournaient autour de vers attachés à des e-mails et de titres accrocheurs pour susciter l’intérêt des supporters (« Naked World Cup game set », « Soccer fans killed five teens » ou « Crazy soccer fans »).