Spam malveillant : la fausse bonne affaire MOOO

Le par  |  0 commentaire(s)
G_Data_logo

Du spam malveillant est actuellement diffusé dans les boîtes aux lettres électroniques et promet des affaires alléchantes suite à la liquidation du cybermarchand MOOO.com. La première utilisation d'un service DNS note G Data.

G_Data_logoL'éditeur allemand de solutions de sécurité G Data émet un avis de sécurité au sujet d'une campagne de spam, et demande aux internautes amateurs de bons plans de faire preuve d'un minimum de vigilance. Selon ce spam, le cybermarchand MOOO.com dont on ne soupçonnait à dire vrai même pas l'existence est en liquidation.

Tout doit disparaître est le message de spam fait miroiter des rabais pouvant aller jusqu'à 95 %. Sauf que de site marchand il n'existe pas et MOOO.com s'avère être un service DNS avec des sous-domaines configurés pour des actions ciblées.

G Data note qu'il s'agit ici à sa connaissance de la première utilisation de la sorte d'un service DNS, indiquant que " jusqu'à présent, les scripts de transfert ont été utilisés pour mener les internautes vers des sites spécifiques ".

Dans le message de spam, le lien malveillant renvoie vers le fichier dénommé ausverkauf.exe. Ce fichier renferme une version du cheval de Troie Buzus. Ce nuisible qui cible les utilisateurs Windows a pour fonction de transférer les données personnelles récoltées sur la machine infectée, et tente de modifier les paramètres de sécurité de l'ordinateur afin de faciliter son accès par un tiers distant.

Selon les résultats d'une récente étude menée aux USA et au Canada, seulement 48 % des personnes interrogées n'ont jamais répondu à du spam.

 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]