Un bébé kidnappé derrière lequel se cache un trojan

Le par  |  9 commentaire(s)
Sophos_logo

Sophos vient de donner l'alerte quant à la tentative de diffusion d'un cheval de Troie par e-mail.

Sophos_logoLa société de sécurité informatique Sophos vient de donner l'alerte au sujet du lancement d'une importante campagne de spam. Dans l'e-mail intitulé " We have hijacked your baby ", des soi-disant ravisseurs annoncent aux parents qu'ils ont kidnappé leur bébé, et que la rançon pour récupérer leur progéniture saine et sauve est fixée à 50 000 dollars. Il est accompagné d'une pièce jointe nommée " photo.zip " censée donner aux parents la possibilité de voir une photo de leur bébé.

Email bÀ priori, ceux qui n'ont pas de bébé ne se poseront même pas la question et expédieront ce message directement à la poubelle. Idem pour les parents dont le bébé est sous leur nez. Pour les parents qui n'ont pas leur bébé en vue, qu'ils n'ameutent pas tout l'entourage ou le quartier, et qu'ils n'ouvrent surtout pas le fichier attaché. En effet, l'archive ne contient pas une photo de leur bébé, mais le cheval de Troie ( ou trojan ) baptisé Troj/Resex-Fam par Sophos et qui les mettra en proie à une prise de contrôle à distance et au vol de données personnelles. Bref, un courrier électronique qui ne demande qu'à être supprimé.
Complément d'information
  • Failles : un chercheur en sécurité de Google tacle Sophos
    Tavis Ormandy a trouvé plusieurs vulnérabilités dans l'antivirus de Sophos. Des problèmes presque tous corrigés mais trop lentement pour le chercheur en sécurité, par ailleurs employé par Google.
  • Sophos : antivirus gratuit pour Mac
    Les éditeurs de solutions de sécurité poursuivent leur offensive en direction de la plateforme Mac OS. Sophos propose à son tour un antivirus en se tournant vers la gratuité pour les particuliers.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #308691
Amusant le screenshot sous ubuntu qui n'est très probablement pas concerné
Le #308701
Zut ! Grillé

Bah, une simple manoeuvre de déstabilisation des vendeurs d'antivirus


Le #308761
original comme idée.

je pense que cela risque de marcher plus que les messages habituels.

parcontre c'est lamentable de se servir de l'idée d'un enfant kidnapé.
Le #308811
frodon
C'est lamentable parce qu'il devient de plus en plus dur pour un pirate de faire passer un message pour crédible.
De nos jour si tu reçois un truc du genre "photo de Paris Hilton nue" en pièce jointe tu te doutes qu'il y a un truc de bizarre, surtout si tu reçois cet email d'un inconnu...
Le #308871
CodeKiller >Et que la pièce jointe contient un exécutable...
Le #308901
"baby", c'est certe un bébé ... mais c'est aussi utilisé couramment pour désigner "la petite amie".
Ca concerne donc beaucoup plus de personnes que ce que vous dites.
Le #309231
Luchy>oui mais ça les gens ils ne le voient pas. Désactiver l'extension des fichiers de type connu, c'est une connerie monumentale à mon avis. Et microsoft a mis ça par défaut, sous xp, et apparemment aussi sous vista...
Après tu te retrouves avec dans le .zip un joli .jpg.exe qui a comme icône l'icône des images sous XP, et paf c'est trop tard.
Le #309301
Niluge_Kiwi >
1 : Si l'extension des fichiers connus est activé, tu n'as pas de raison de voir .jpg à la fin de ton fichier =>méfiance

2 : Il y a peu de chance pour que le virus sache quel icône est associé à tes fichiers images/son/archive

3 : aujourd'hui les différents webmails/clients mails affichent les type de fichiers en pièce jointe

4 : Sous Outlook Express le téléchargement des exécutable en pièce jointe est refusé par défaut

5 : Windows prévient l'utilisateur qu'il va exécuter un exécutable en provenance d'internet lorsque l'utilisateur double-cliquera sur le fichier si ce dernier est un exécutable...

Si malgré tout ça (beaucoup ont en plus un antivirus par dessus) l'utilisateur se fait "avoir" ben honnêtement, je vois plus ce qu'on peut faire pour lui.
Le #309631
Luchy>
1/ certes, mais bon ça n'a pas l'air de déranger les gens plus que ça (et un .txt.exe j'en ai déjà vu en vrai...)

2/ pour du jpg l'image de xp par défaut ça doit déjà couvrir pas mal de monde, surtout ceux susceptibles de se faire avoir., sinon pour un .txt.exe, déjà beaucoup moins de monde a une icône différente pour du .txt

3&4/ d'où le fait de mettre le tout dans un .zip: ça force l'utilisateur à télécharger le .zip, et l'ouvrir

5/ je ne sais pas si xp continue de gueuler si le .exe vient d'un .zip qui lui vient du net. (et à mon avis il ne gueule plus, et encore moins si c'est pas windows qui ouvre le .zip)


Enfin tout ça pour dire que un pc sous xp c'est pas un frigo, c'est légèrement plus compliqué à utiliser.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]