pandalabs (Small) PandaLabs, laboratoire de Panda Software, firme de sécurité informatique basée en Espagne, vient de publier un bulletin d'alerte annonçant la mise en circulation de deux nouveaux vers profitant de l'approche de la Saint-Valentin.

Le premier ver, baptisé Nuwar.OL, est diffusé par le biais de la messagerie électronique dans des e-mails intitulés " I Love You Soo Much " ( " je t'aime tellement " ), " Inside My Heart " ( " dans mon coeur " ) ou " You... In My Dreams " ( " toi, dans mes rêves " ) qui contiennent un lien renvoyant vers une page se présentant sous la forme d'une carte de voeux romantique avec un grand coeur rose, mais téléchargeant en fait un code malicieux sur l'ordinateur de l'internaute imprudent. Ne cliquez pas sur ce lien bien évidemment.

La seconde menace, un ver nommé Valentin.E, utilise le même procédé de propagation avec des courriels dont l'objet est " Searching for true Love " ( " à la recherche du véritable amour " ) ou " True Love " ( " véritable amour " ). Le ver est caché dans la pièce jointe nommée " friends4Uu " qu'il ne faut surtout pas ouvrir.

Luis Corrons, le directeur technique de PandaLabs, déplore : " Année après année, nous découvrons de nouvelles variantes de malwares qui exploitent la Saint-Valentin pour attirer et tromper les utilisateurs. Manifestement, les cybercriminels arrivent encore à leurs fins avec cette technique et de nombreux utilisateurs continuent à tomber dans le piège."

Il poursuit ainsi : " Ces deux attaques sont des exemples typiques d'ingénierie sociale, une technique employée pour propager des codes malveillants. Les cybercriminels exploitent des sujets attrayants - cartes de Saint Valentin, fonds d'écran romantiques, etc. - pour inciter les utilisateurs à exécuter les pièces jointes infectées d'emails ou à cliquer sur des liens qui téléchargent des malwares sur les ordinateurs. "


Un rappel des réflexes à adopter :

  • Rester très prudent vis-à-vis des e-mails arrivés lors de jours particuliers comme la Saint-Valentin ou le Nouvel An, jours très attendus par les cybercriminels pour diffuser leurs menaces, ce qui n'empêche pas au passage de rester prudent toute au long de l'année
  • Ne pas ouvrir une pièce jointe accompagnant un courriel dont la source est douteuse
  • Ne pas cliquer sur un lien contenu dans un e-mail, même s'il provient d'une source connue, et préférer saisir manuellement l'adresse dans le navigateur Web