Sophos : propagation rapide d'un ver pseudo-correctif

Le par  |  3 commentaire(s)
virus

Les pirates viennent de faire une nouvelle fois la démonstration que la peur et l'ignorance ou crédulité (c'est selon) sont leurs meilleures armes pour parvenir à leurs fins.

Les pirates viennent de faire une nouvelle fois la démonstration que la peur et l'ignorance ou crédulité (c'est selon) sont leurs meilleures armes pour parvenir à leurs fins.

Profitant de la crainte suscitée par l'existence d'une faille 0-day affectant Internet Explorer (voir notre actualité), des black hat hackers ont en effet commencé à inonder les boîtes aux lettres numériques de mails proposant un correctif factice et dissimulant en réalité un ver baptisé Stration.


Technique habituelle
Informant le destinataire que son ordinateur est infecté, le courriel l'invite à appliquer au plus vite un pseudo-correctif contenu en pièce jointe dans un fichier zip (Update-KB7859-x86.zip) qui renferme en réalité ledit ver.

Pour Graham Cluley, consultant chez Sophos : " Beaucoup d'utilisateurs de Windows attendent avec anxiété que Microsoft corrige la faille VLM (Vector Markup Language) qui a déjà été exploitée par des pirates. Il est probable que les personnes qui se cachent derrière le ver Stration profitent de cette situation et de ce climat d'inquiétude pour convaincre leurs victimes d'installer cette soit disante mise à jour. "

En outre, on peut également se demander si la prise en charge de la faille utilisée pour cette manoeuvre malicieuse, par un groupe tiers dénommé ZERT qui propose un correctif, n'ajoute pas à la confusion dans l'esprit de certains internautes. En tout cas, pour Cluley, il n'y a pas à tergiverser : " La leçon à tirer de tout cela est que les utilisateurs doivent uniquement obtenir leurs correctifs sur le site officiel de l'éditeur et jamais à partir de mails non sollicités. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #132653
sa existe encore les virus ' j'en ai pas vu depuis des années sur mon pc... pourtant j'ai XP
Le #132683
La leçon a tirer de tout ça, c'est que microsoft devrait communiquer sur ses failles et travailler au plus vite à les patcher, ce qui arrive c'est à cause du manque d'informations officielles.
Ca, aller parler des fonctions de vista, de sa date de sortie, de tout le blabla pour vendre leurs merdes, ils savent, mais le SAV une fois le produit placé, il n'est pas à la hauteur des promesses de l'entreprise...
Le #132687
"le courriel l'invite à appliquer au plus vite un pseudo-correctif"

Désolé mais même si Microsoft n'a pas corrigé telle ou telle faille, le neuneu reste l'utilisateur qui pense pouvoir mettre à jour son système à partir de pièces jointes...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]