Des pirates informatique usent actuellement dans le cadre d'une campagne de spam malveillante, d'une méthode de social engeneering avec pour support l'actualité en Birmanie pour tenter de tirer profit de l'inquiétude internationale à ce sujet, indique l'éditeur de sécurité Sophos.
L'alerte concerne un courriel accompagné, pour mieux tromper les victimes, d'un lien authentique vers le site Web officiel du Dalaï Lama mais également en pièce jointe, d'un pseudo message de soutien aux moines et aux manifestants birmans envoyé par le Dalaï Lama. Ce dernier à l'extension .doc et intitulé hhdl burma_001, contient un malware visant à exploiter une vulnérabilité dans le logiciel Word pour télécharger un cheval de Troie identifié sous le nom de Agent-CGU.
Une technique éprouvée
" Le régime au pouvoir en Birmanie tente de bloquer les nouvelles en provenance du pays en fermant les cafés Internet et en contrôlant les accès au Web. C'est sans doute ce qui a donné aux pirates l'idée d'exploiter la situation pour mieux répandre leur programme malveillant. Cette manière d'exploiter l'actualité pour inciter les utilisateurs à cliquer sur le virus est loin d'être neuve mais il faut croire qu'elle fonctionne toujours sinon les pirates l'auraient abandonnée depuis longtemps. S'en protéger est avant tout affaire de bon sens et de prudence vis-à-vis de messages d'origine inconnue ", a déclaré Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.
L'alerte concerne un courriel accompagné, pour mieux tromper les victimes, d'un lien authentique vers le site Web officiel du Dalaï Lama mais également en pièce jointe, d'un pseudo message de soutien aux moines et aux manifestants birmans envoyé par le Dalaï Lama. Ce dernier à l'extension .doc et intitulé hhdl burma_001, contient un malware visant à exploiter une vulnérabilité dans le logiciel Word pour télécharger un cheval de Troie identifié sous le nom de Agent-CGU.
Une technique éprouvée
" Le régime au pouvoir en Birmanie tente de bloquer les nouvelles en provenance du pays en fermant les cafés Internet et en contrôlant les accès au Web. C'est sans doute ce qui a donné aux pirates l'idée d'exploiter la situation pour mieux répandre leur programme malveillant. Cette manière d'exploiter l'actualité pour inciter les utilisateurs à cliquer sur le virus est loin d'être neuve mais il faut croire qu'elle fonctionne toujours sinon les pirates l'auraient abandonnée depuis longtemps. S'en protéger est avant tout affaire de bon sens et de prudence vis-à-vis de messages d'origine inconnue ", a déclaré Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.
