Une nouvelle menace se propage sur le réseau de messagerie instantanée d'AOL.
Après la vague de phishing qui a frappé AIM (AOL Instant Messenger) le mois dernier, c'est cette fois un cheval de Troie qui profite de ce réseau de messagerie instantanée (le plus utilisé au monde) pour se propager.
Comme souvent, cette menace joue de la crédulité et/ou du manque d'expérience des internautes, qui, en recevant un message instantané venu d'on ne sait où, se voient proposer de cliquer sur un lien sensé les mener vers des images amusantes ("Hilarious!!!") ou sortant de l'ordinaire ("See Thing").
En fait de fou rire, l'internaute peu méfiant est conduit vers une page Web, parfois hébergée sur des pages personnelles trafiquées, depuis laquelle un cheval de Troie tente de s'installer sur l'ordinateur de la cible, en exploitant une faille encore non bouchée, sans que l'on sache très bien si elle est imputable à Internet Explorer (qui sert de base au navigateur-portail d'AOL) ou à AOL.
Une inquiétude: les adresses Internet des sites en question sont fluctuantes, souvent accompagnées de suffixe en ".com" censées les rendre plus crédibles, et renferme dans certains cas des extensions du genrer ".pic" ou "image".
Une chose est certaine, cependant: une fois installé, ce cheval de Troie --qui pour l'instant ne porte pas de nom-- modifie sensiblement la configuration de la machine sur laquelle il s'installe. Il ajoute un BHO (Browser Helper Object), autrement dit un plug-in, à votre navigateur Internet par défaut, implante plusieurs logiciels espions, et tente de se connecter à une dizaine de sites plus ou moins recommandables, d'où il pourra faire venir ses petits camarades.
En conclusion, ne cliquez pas n'importe où, et n'hésitez pas à signaler à AOL, via le bouton adéquat, tout comportement suspect. On n'est jamais trop prudent, par les temps qui courent...
Après la vague de phishing qui a frappé AIM (AOL Instant Messenger) le mois dernier, c'est cette fois un cheval de Troie qui profite de ce réseau de messagerie instantanée (le plus utilisé au monde) pour se propager.
Comme souvent, cette menace joue de la crédulité et/ou du manque d'expérience des internautes, qui, en recevant un message instantané venu d'on ne sait où, se voient proposer de cliquer sur un lien sensé les mener vers des images amusantes ("Hilarious!!!") ou sortant de l'ordinaire ("See Thing").
En fait de fou rire, l'internaute peu méfiant est conduit vers une page Web, parfois hébergée sur des pages personnelles trafiquées, depuis laquelle un cheval de Troie tente de s'installer sur l'ordinateur de la cible, en exploitant une faille encore non bouchée, sans que l'on sache très bien si elle est imputable à Internet Explorer (qui sert de base au navigateur-portail d'AOL) ou à AOL.
Une inquiétude: les adresses Internet des sites en question sont fluctuantes, souvent accompagnées de suffixe en ".com" censées les rendre plus crédibles, et renferme dans certains cas des extensions du genrer ".pic" ou "image".
Une chose est certaine, cependant: une fois installé, ce cheval de Troie --qui pour l'instant ne porte pas de nom-- modifie sensiblement la configuration de la machine sur laquelle il s'installe. Il ajoute un BHO (Browser Helper Object), autrement dit un plug-in, à votre navigateur Internet par défaut, implante plusieurs logiciels espions, et tente de se connecter à une dizaine de sites plus ou moins recommandables, d'où il pourra faire venir ses petits camarades.
En conclusion, ne cliquez pas n'importe où, et n'hésitez pas à signaler à AOL, via le bouton adéquat, tout comportement suspect. On n'est jamais trop prudent, par les temps qui courent...
Source :
VNUNet
