Les pirates viennent de faire une nouvelle fois la démonstration que la peur et l'ignorance ou crédulité (c'est selon) sont leurs meilleures armes pour parvenir à leurs fins.
Profitant de la crainte suscitée par l'existence d'une faille 0-day affectant Internet Explorer (voir notre actualité), des black hat hackers ont en effet commencé à inonder les boîtes aux lettres numériques de mails proposant un correctif factice et dissimulant en réalité un ver baptisé Stration.
Technique habituelle
Informant le destinataire que son ordinateur est infecté, le courriel l'invite à appliquer au plus vite un pseudo-correctif contenu en pièce jointe dans un fichier zip (Update-KB7859-x86.zip) qui renferme en réalité ledit ver.
Pour Graham Cluley, consultant chez Sophos : " Beaucoup d'utilisateurs de Windows attendent avec anxiété que Microsoft corrige la faille VLM (Vector Markup Language) qui a déjà été exploitée par des pirates. Il est probable que les personnes qui se cachent derrière le ver Stration profitent de cette situation et de ce climat d'inquiétude pour convaincre leurs victimes d'installer cette soit disante mise à jour. "
En outre, on peut également se demander si la prise en charge de la faille utilisée pour cette manoeuvre malicieuse, par un groupe tiers dénommé ZERT qui propose un correctif, n'ajoute pas à la confusion dans l'esprit de certains internautes. En tout cas, pour Cluley, il n'y a pas à tergiverser : " La leçon à tirer de tout cela est que les utilisateurs doivent uniquement obtenir leurs correctifs sur le site officiel de l'éditeur et jamais à partir de mails non sollicités. "
Profitant de la crainte suscitée par l'existence d'une faille 0-day affectant Internet Explorer (voir notre actualité), des black hat hackers ont en effet commencé à inonder les boîtes aux lettres numériques de mails proposant un correctif factice et dissimulant en réalité un ver baptisé Stration.
Technique habituelle
Informant le destinataire que son ordinateur est infecté, le courriel l'invite à appliquer au plus vite un pseudo-correctif contenu en pièce jointe dans un fichier zip (Update-KB7859-x86.zip) qui renferme en réalité ledit ver.
Pour Graham Cluley, consultant chez Sophos : " Beaucoup d'utilisateurs de Windows attendent avec anxiété que Microsoft corrige la faille VLM (Vector Markup Language) qui a déjà été exploitée par des pirates. Il est probable que les personnes qui se cachent derrière le ver Stration profitent de cette situation et de ce climat d'inquiétude pour convaincre leurs victimes d'installer cette soit disante mise à jour. "
En outre, on peut également se demander si la prise en charge de la faille utilisée pour cette manoeuvre malicieuse, par un groupe tiers dénommé ZERT qui propose un correctif, n'ajoute pas à la confusion dans l'esprit de certains internautes. En tout cas, pour Cluley, il n'y a pas à tergiverser : " La leçon à tirer de tout cela est que les utilisateurs doivent uniquement obtenir leurs correctifs sur le site officiel de l'éditeur et jamais à partir de mails non sollicités. "
