Des polluposteurs auraient diffusé des messages non sollicités contenant un lien suspect (click here to remove) pour se désabonner de leurs listes d'envoi. Cette pratique est exigé par la loi américaine Can-Spam, mais voilà que derrière ce lien ce cache cache toutefois un piège car les internautes qui cliquent sur le lien en question chargent une page Web exploitant une faille d'Internet Explorer pour télécharger et installer une porte dérobée. Selon F-Secure, celle-ci pourrait ensuite être utilisée pour transformer les PC en machines à expédier du pourriel.
Cette faille a été découverte le 19 août dernier, et n'aurait pas été corrigée par Microsoft.
Le lien permettrait aussi de valider l'adresse de courriel comme étant actif.
Source : Branchez-vous
