Spam malveillant : la fausse bonne affaire MOOO

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Spam malveillant : la fausse bonne affaire MOOO

Publié le 21 juillet 2009 à 08:10 par Jérôme G.

Lire sur mobile

Du spam malveillant est actuellement diffusé dans les boîtes aux lettres électroniques et promet des affaires alléchantes suite à la liquidation du cybermarchand MOOO.com. La première utilisation d'un service DNS note G Data.

L'éditeur allemand de solutions de sécurité G Data émet un avis de sécurité au sujet d'une campagne de spam, et demande aux internautes amateurs de bons plans de faire preuve d'un minimum de vigilance. Selon ce spam, le cybermarchand MOOO.com dont on ne soupçonnait à dire vrai même pas l'existence est en liquidation.

Tout doit disparaître est le message de spam fait miroiter des rabais pouvant aller jusqu'à 95 %. Sauf que de site marchand il n'existe pas et MOOO.com s'avère être un service DNS avec des sous-domaines configurés pour des actions ciblées.

G Data note qu'il s'agit ici à sa connaissance de la première utilisation de la sorte d'un service DNS, indiquant que " jusqu'à présent, les scripts de transfert ont été utilisés pour mener les internautes vers des sites spécifiques ".

Dans le message de spam, le lien malveillant renvoie vers le fichier dénommé ausverkauf.exe. Ce fichier renferme une version du cheval de Troie Buzus. Ce nuisible qui cible les utilisateurs Windows a pour fonction de transférer les données personnelles récoltées sur la machine infectée, et tente de modifier les paramètres de sécurité de l'ordinateur afin de faciliter son accès par un tiers distant.

Selon les résultats d'une récente étude menée aux USA et au Canada, seulement 48 % des personnes interrogées n'ont jamais répondu à du spam.