Les sites de réseau social, nouvelle manne pour pirates
Ledit profil est une femme de 42 ans ( Rita ) originaire de l'Arkansas qui apparemment cherche à se faire des amis. En cliquant sur la photographie de cette américaine ou sur le lien affiché pour en savoir plus sur son profil, les utilisateurs piégés voient apparaître une fenêtre pop-up prenant les traits d'un avertissement légitime pour une mise à jour Windows, updateKB890830.exe, hébergée sur un serveur avec winxpupdate.microsoft dans son nom.
A défaut de mise à jour, il s'agit en réalité d'un malware identifié sous le nom de TFactory. De type cheval de Troie, TFactory ouvre une backdoor sur le système infecté pour télécharger depuis Internet du code malicieux comme d'autres troyens, un utilitaire de contrôle à distance. Ces nuisances proviennent de multiples serveurs localisés en Malaisie et en Ukraine.
Les pirates ont été capables de lancer cette attaque parce qu'ils ont découvert une faille dans MySpace ou trouvé le moyen de tirer avantage de comptes utilisateurs, a indiqué à PC World l'un des chercheurs de McAfee. " Le plus probable reste que le propriétaire du profil MySpace s'est fait dérobé ses identifiants. "
En octobre 2007, Sunbelt avait déjà signalé la diffusion via MySpace de cette fausse mise à jour sur un profil dénommé non plus Rita mais Nancy. Par ailleurs, en novembre, les profils MySpace de la chanteuses Alicia Keys et d'autres artistes avaient été piratés.
N.B : McAfee a prévenu MySpace et Microsoft de sa découverte.
