Sophos : attention au spam sur la mort de Berlusconi !

Le par  |  13 commentaire(s)
Sophos

Il y a peu, les analystes de la firme de sécurité informatique Sophos ont annoncé la circulation d'un cheval de Troie - également appelé Troyen ou Trojan - via un courrier électronique annonçant la mort de l'ancien Président du Conseil italien.

SophosIl y a peu, les analystes de la firme de sécurité informatique Sophos ont annoncé la circulation d'un cheval de Troie - également appelé Troyen ou Trojan - via un courrier électronique annonçant la mort de l'ancien Président du Conseil italien.


Silvio berlusconiLe ver dans le fichier ZIP : un grand classique
Le courriel, expédié depuis l'adresse bbc.italy2006@bbc.com et circulant actuellement dans les boîtes aux lettres, annonce la mort de Silvio Berlusconi, ancien Président du Conseil italien du 10 mai 1994 au 17 janvier 1995 et du 11 juin 2001 au 16 mai 2006. Il aurait soi-disant été assassiné par un soldat israélien. Comme vous vous en doutez très certainement, la nouvelle est totalement fausse. L'homme politique est toujours vivant.

Nous avons donc ici une attaque des plus classiques : un fichier compressé au format ZIP, nommé necfotos.zip et censé contenir une image de l'homme politique, qui contient en réalité un cheval de Troie. Une fois lancé, le troyen Troj/Dloadr-ALM rend la machine vulnérable face aux personnes mal intentionnées. Ne lisez pas ce message, supprimez-le.


Reconnaître ledit message

Pour reconnaître le message en question, voici les en-têtes des courriers vérolés : " Berlusconi la morte ", " Berlusconi di terrorismo ", " Berlusconi Tragedia " et " Berlusconi di omicidio ".

Quant au corps du message, il contient le texte suivant :
" Latest BBC News: Berlusconi was killed by Israeli soldier
, Lyvian terrorist.

''Fare politica significa realizzare cose concrete''
"Ho scelto di scendere in campo e di occuparmi della cosa pubblica perch' non voglio vivere in un Paese illiberale, governato da forze immature e da uomini legati a doppio filo a un passato politicamente ed economicamente fallimentare. Mai come in questo momento l'Italia ha bisogno di persone con la testa sulle spalle e di esperienza consolidata, creative ed innovative, capaci di darle una mano, di far funzionare lo Stato ".

Silvio Berlusconi, "Per il mio Paese"
SOPPORTATO: 26 gennaio 1954 MORTO: 22 gennaio 2006 "



Graham Cluley, consultant senior pour Sophos, commente la chose : " La nouvelle est - bien entendu – fausse, et le lancement du fichier PIF n’affichera pas de photographie de Monsieur Berlusconi, mais entraînera l’exécution d’un code malveillant sur votre PC Windows. Les pirates profitent de l’intérêt du grand public pour la politique, l’actualité et les flash-infos pour propager leurs programmes malveillants. Toute personne qui aurait la mauvaise idée d’exécuter ce programme risque de permettre aux pirates informatiques d'accéder à son ordinateur pour espionner, voler et y causer quelques dégâts. "

"Cette récente attaque semble être actuellement dirigée vers les utilisateurs italiens d'ordinateurs, mais elle pourrait s'étendre par la suite en utilisant d'autres déguisements. Ces attaques doivent faire prendre conscience que la tenue du logiciel antivirus à jour est essentielle. L'outil de sécurité régulièrement mis à jour réduit au maximum le risque des menaces. "


La mort des hommes politiques semble être le nouveau terrain d'attaques des pirates, comme en témoigne le très récent e-mail piégé sur l'assassinat - bien réel lui - de l'ancien président américain John Fitzgerald Kennedy détecté il y a peu par Sophos. A surveiller donc.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #125390
A quand des virus sur des photos pédophiles ''
se serait un mal pour un bien
Le #125396
Sympa pour Berlusconi
Le #125399
Sa m etonnerait que les lecteur de GNT ait besoin de cet arvertissement pour ne pas se faire piéger mais bon
Le #125410
Petite mise au point :

"Ne lisez pas ce message, supprimez-le."
->Vous pouvez le lire vous ne risquez rien
->Vous pouvez même télécharger le zip vous ne risquez rien non plus
->Et vous pouvez même le décompresser, vous ne serez pas infecté
->Par contre ne lancez pas le fichier contenu dans le zip, c'est comme ça que vous serez infesté ( comme ça et pas autrement. )


"A quand des virus sur des photos pédophiles ''
se serait un mal pour un bien wink"

Je ne pense pas me tromper en disant que 90% des virus circulent sur des mails à tendance pornographique
Le #125412
YoTsumi>

Mise au point rejetée. Je persiste et signe : "Ne lisez pas ce message, supprimez-le."

Je ne vois pas l'utilité de lire une annonce fausse, ni celle de télécharger et décompresser un fichier contenant un ver informatique.


Le #125413
@ Milli

+ 1

Mais bon, c'est toujours agréable d'être prévenu... surtout pour ceux qui partagent leur PC avec des novices qui ne lisent pas GNT... et qui ne voudraient pas voir leur PC vérolé par un tiers... car c'est eux qui devraient faire tout le boulot, passer des heures à soigner le PC !!!
Non !!! ça ne m'est pas arrivé !!! Non !!!
Le #125414
"Je ne vois pas l'utilité de lire une annonce fausse, ni celle de télécharger et décompresser un fichier contenant un ver informatique."

Je ne dis pas ça pour inciter à ouvrir les messages ( qui chez moi arriverais direct dans @spam ) mais plutôt pout rassurer certaines personnes : on n'est pas contaminé parce que l'on a lu un message contenant un virus.
Le #125421
YoTsumi>

"on n'est pas contaminé parce que l'on a lu un message contenant un virus."

On est d'accord sur ce point, mais admets qu'on a encore moins de risques de l'être en évinçant directement le message en question. C'est donc une très bonne attitude à prendre face à ce genre de messages.


Le #125424
A moins de vraiment savoir ce q'on fait (à des fins détude ou de recherche entre autres), il vaut mieux redoubler de prudence avec les veroles en tout genre, celle la ne se lance que via un exe zippé, mais nombree de virus utilisent des scripts malicieux directement dans le cops du message, et la bam, on peur etre infecté. Pour prendre un autre exemple, on utilise toujours une capote pour baiser avec une inconue, meme si elle certifie ne pas avoir le sida
Le #125425
@Dimitri T. et YoTsumi
il me semble me souvenir d'une news parlant d'un programme nuisible qui ne nécéssiter pas l'execution de l'utilisateur pour être infecté. Ce n'est peut-être pas le cas ici, mais si mes souvenirs sont exacts, ne vaut mieu t-il pas alors ne prendre aucun risque '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]