Un troyen se propage via des serveurs militaires

L'analyse suivant son cours, BitDefender n'a pas été très explicite sur le mode opératoire et la dangerosité de sa nouvelle trouvaille baptisée Edunet. Cela n'empêche pas l'éditeur de déjà mettre en avant un travail pas franchement d'orfèvre mais une attaque à grande échelle audacieuse orchestrée par des pirates. Un choix qui devient de plus en plus rare, ces derniers préférant dorénavant cibler leurs attaques en s'en prenant à l'utilisateur.


Cheminement complexe pour attaque culottée
Ce que BitDefender nous apprend, c'est que le cheval de Troie de son nom complet Backdoor.Edunet.E, utilise les ordinateurs infectés en les transformant en plate-forme d'envoi  de commandes à des serveurs mail, devenant alors des outils de propagation de spam. Le fait marquant est sans doute que ces serveurs appartiennent aux domaines .edu et .mil. Ces domaines sont respectivement réservés aux établissements d'enseignement aux Etats-Unis et aux serveurs militaires, utilisés par ni plu ni moins que le Département de la Défense des USA.

Le spam propose des liens vers des vidéos dont la consultation nécessite le téléchargement d'un lecteur adéquat qui n'est en réalité que ledit troyen, et le serpent se mord la queue. Pour l'un des responsables de BitDefender : " On ne tombe pas tous les jours sur un travail de pirates de cette envergure, sans compter sa capacité à utiliser des serveurs de spam relais au sein de structures universitaires ou militaires. "