Un cheval de Troie prend actuellement pour cible des millions d'utilisateurs du système de paiement sécurisé sur Internet PayPal.
Selon le site britannique de sécurité informatique BlackSpider Technologies, un cheval de Troie ciblant les usager du mode de paiement sécurisé en ligne PayPal circulerait sur le Web, et se serait déjà propagé à plusieurs millions d'exemplaires. Il semble qu'il ait fallu aux principaux éditeurs de solutions de sécurité informatique près de trois jours pour arriver à isoler sa signature, ce qui lui a vraisemblablement permis de faire quelques dégâts...
Sophos le surnomme Clagger.h, mais Symantec lui a accolé le patronyme PWSteal.Tarno.s. Dans les deux cas, il se présente sous la forme d'un e-mail prétendant émaner de PayPal, avec en en-tête une phrase du genre "Notification : Your Account Temporally Limited". Le libellé, pas très heureux dans sa tournure, laisse penser que les auteurs de ce Trojan ne maîtrisent pas totalement la langue de Shakespeare, mais il s'agit peut-être là d'une ruse.
Une chose est sûre : celles et ceux qui auront le malheur d'ouvrir la pièce jointe--un soit-disant formulaire de complément d'information--laisseront s'installer sur leur PC un logiciel malicieux qui ouvrira immédiatement une porte dérobée, et partira à la chasse aux informations sensibles. Il grapillera discrètement identifiants, mots de passe et autres données personnelles, en se concentrant tout particulièrement sur les mots-clés liés à l'utilisation en ligne de services bancaires.
Bien entendu, il suffira de ne pas ouvrir la pièce jointe, et de détruire l'e-mail en question, pour ne pas risquer d'être infecté, mais gageons que nombre d'internautes peu au fait des questions de sécurité informatique se sont déjà faits piéger. Ce cheval de Troie semble pour l'heure se concentrer sur les personnes de langue maternelle anglaise, mais qui parmi nous n'a pas déjà reçu d'e-mail parfaitement légitime, et néanmoins rédigé en anglais '
Les bases virales des principaux éditeurs d'anti-virus devraient prendre en compte la signature de cette nouvelle menace dans les deux ou trois prochains jours, selon leur rythme de mise à jour. D'ici là, si vous devez employer PayPal pour régler vos achats sur le Web, soyez prudents !
Selon le site britannique de sécurité informatique BlackSpider Technologies, un cheval de Troie ciblant les usager du mode de paiement sécurisé en ligne PayPal circulerait sur le Web, et se serait déjà propagé à plusieurs millions d'exemplaires. Il semble qu'il ait fallu aux principaux éditeurs de solutions de sécurité informatique près de trois jours pour arriver à isoler sa signature, ce qui lui a vraisemblablement permis de faire quelques dégâts...
Sophos le surnomme Clagger.h, mais Symantec lui a accolé le patronyme PWSteal.Tarno.s. Dans les deux cas, il se présente sous la forme d'un e-mail prétendant émaner de PayPal, avec en en-tête une phrase du genre "Notification : Your Account Temporally Limited". Le libellé, pas très heureux dans sa tournure, laisse penser que les auteurs de ce Trojan ne maîtrisent pas totalement la langue de Shakespeare, mais il s'agit peut-être là d'une ruse.
Une chose est sûre : celles et ceux qui auront le malheur d'ouvrir la pièce jointe--un soit-disant formulaire de complément d'information--laisseront s'installer sur leur PC un logiciel malicieux qui ouvrira immédiatement une porte dérobée, et partira à la chasse aux informations sensibles. Il grapillera discrètement identifiants, mots de passe et autres données personnelles, en se concentrant tout particulièrement sur les mots-clés liés à l'utilisation en ligne de services bancaires.
Bien entendu, il suffira de ne pas ouvrir la pièce jointe, et de détruire l'e-mail en question, pour ne pas risquer d'être infecté, mais gageons que nombre d'internautes peu au fait des questions de sécurité informatique se sont déjà faits piéger. Ce cheval de Troie semble pour l'heure se concentrer sur les personnes de langue maternelle anglaise, mais qui parmi nous n'a pas déjà reçu d'e-mail parfaitement légitime, et néanmoins rédigé en anglais '
Les bases virales des principaux éditeurs d'anti-virus devraient prendre en compte la signature de cette nouvelle menace dans les deux ou trois prochains jours, selon leur rythme de mise à jour. D'ici là, si vous devez employer PayPal pour régler vos achats sur le Web, soyez prudents !
Source :
InformationWeek
