Un profil MySpace propose une fausse mise à jour Windows

Le par  |  0 commentaire(s)
myspace.png

McAfee alerte au sujet d'une attaque perpétrée via MySpace et un profil malveillant. Un cheval de Troie se fait passer pour une prétendue mise à jour Windows.

myspace.pngVia un profil maveillant sur le très populaire site de réseau social aux millions d'utilisateurs, des pirates tentent actuellement de diffuser un malware déguisé en une mise à jour Windows. Ne concernant qu'un unique profil MySpace, l'attaque n'est toutefois pas très étendue selon les chercheurs en sécurité informatique du spécialiste McAfee.


Les sites de réseau social, nouvelle manne pour pirates
Ledit profil est une femme de 42 ans ( Rita ) originaire de l'Arkansas qui apparemment cherche à se faire des amis. En cliquant sur la photographie de cette américaine ou sur le lien affiché pour en savoir plus sur son profil, les utilisateurs piégés voient apparaître une fenêtre pop-up prenant les traits d'un avertissement légitime pour une mise à jour Windows, updateKB890830.exe, hébergée sur un serveur avec winxpupdate.microsoft dans son nom.

A défaut de mise à jour, il s'agit en réalité d'un malware identifié sous le nom de TFactory. De type cheval de Troie, TFactory ouvre une backdoor sur le système infecté pour télécharger depuis Internet du code malicieux comme d'autres troyens, un utilitaire de contrôle à distance. Ces nuisances proviennent de multiples serveurs localisés en Malaisie et en Ukraine.

Les pirates ont été capables de lancer cette attaque parce qu'ils ont découvert une faille dans MySpace ou trouvé le moyen de tirer avantage de comptes utilisateurs, a indiqué à PC World l'un des chercheurs de McAfee. " Le plus probable reste que le propriétaire du profil MySpace s'est fait dérobé ses identifiants. "

En octobre 2007, Sunbelt avait déjà signalé la diffusion via MySpace de cette fausse mise à jour sur un profil dénommé non plus Rita mais Nancy. Par ailleurs, en novembre, les profils MySpace de la chanteuses Alicia Keys et d'autres artistes avaient été piratés.

N.B : McAfee a prévenu MySpace et Microsoft de sa découverte.
Complément d'information
  • McAfee fait planter Windows XP
    Suite à une mise à jour de la solution antivirus McAfee pour clients d'entreprises, un faux positif a causé de graves problèmes avec Windows XP.
  • McAfee Stinger : antivirus gratuit pour Windows
    Vous avez un doute quant à la présence d'un virus ou cheval de Troie sur le disque dur de votre ordinateur ? L'antivirus Stinger peut vous apporter un début de réponse.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]