Gare au faux écran de veille qui circule dans les e-mails !

La société de sécurité informatique Sophos a récemment publié une alerte au sujet de la circulation d'un cheval de Troie ( aussi appelé troyen ou trojan ) par le biais d'un courrier électronique dans lequel le destinataire est invité à télécharger un écran de veille qui lui aurait été envoyé par un ami.


Ne téléchargez surtout pas ce faux écran de veille !
Le courrier électronique en question contient l'en-tête " Life is beautiful " ( " La vie est belle " ) et l'archive bsaver.zip en pièce-jointe. Cette dernière, qui pèse 19,3 Ko contient en fait le cheval de Troie Troj/Agent-FZB qui installe deux rootkits sur la machine infectée. Bref, supprimez sans remords ce courriel.

Graham Cluley, consultant senior chez Sophos : " Si vous recevez un e-mail non sollicité vous encourageant à lancer un écran de veille joint, alors la sonnette d'alarme devrait rententir dans votre tête. Les hackers emploient un mélange d'ingénierie sociale et de rootkit pour tenter et essayer de tirer partie des utilisateurs de Windows qui oublient de réfléchhir avant de cliquer. "

Il poursuit : " Les rootkits sont des logiciels souvent utilisés par des tierces parties - habituellement un hacker - pour cacher d'autres logiciels et processus en utilisant des techniques de camouflage avancées. Le code malicieux, comme un logiciel espion ou un keylogger, peut être invisible pour les solutions de sécurité conventionnelles et le système d'exploitation, ce qui rend difficile sa détection. Les hackers utilisent le rootkit pour maintenir un accès à la machine compromise sans que l'utilisateur s'en aperçoive, il est donc important de se protéger contre ses menaces. "