Il aura fallu attendre un peu plus longtemps que les années précédentes, mais les auteurs de malwares ont (malheureusement) bien diffusé un nouveau Troyen à l'occasion des festivités de Noël 2007. Pour ne pas déroger à la tradition, le Troyen en question s'appuie sur un email, proche d'un SPAM qui contient l'un des messages suivants en anglais : "Find Some Christmas Tail", "Warm Up this Christmas" ou "Mrs. Clause Is Out Tonight !". Le tout est accompagné d'un lien sur lequel le lecteur est invité à cliquer.
Le lien en question conduit vers un site (dont on va volontairement taire le nom afin d'éviter certaines mésaventures). Une fois rendu sur le site, l'internaute voit apparaître une jolie jeune femme (photo ci-contre) qui lui souhaite un joyeux Noël. Parallèlement à cela, on lui propose de télécharger un fichier .exe qui n'est rien d'autre qu'un Troyen qui répond au doux nom de Email-Worm.Win32.Zhelatin.pd. Une fois lancé depuis la machine ciblée, le ver/Troyen infecte l'ordinateur en téléchargeant (via P2P) des malwares supplémentaires... Le ver se charge aussi d'abaisser le niveau de sécurité du pare-feu.
Afin d'éviter ce genre d'attaque, nous vous conseillons de ne pas cliquer sur des liens contenus dans des emails suspects, ni d'ouvrir leurs pièces jointes. Pensez également à installer un antivirus à jour et ne téléchargez / n'exécutez pas n'importe quel fichier téléchargé depuis des sites Web que vous ne connaissez pas vraiment...
Mise à jour : une nouvelle variante, avec le contenu "Happy New Year To You!" accompagné d'une autre adresse qui conduit vers un site Web malicieux, a vu le jour.
Le lien en question conduit vers un site (dont on va volontairement taire le nom afin d'éviter certaines mésaventures). Une fois rendu sur le site, l'internaute voit apparaître une jolie jeune femme (photo ci-contre) qui lui souhaite un joyeux Noël. Parallèlement à cela, on lui propose de télécharger un fichier .exe qui n'est rien d'autre qu'un Troyen qui répond au doux nom de Email-Worm.Win32.Zhelatin.pd. Une fois lancé depuis la machine ciblée, le ver/Troyen infecte l'ordinateur en téléchargeant (via P2P) des malwares supplémentaires... Le ver se charge aussi d'abaisser le niveau de sécurité du pare-feu.
Afin d'éviter ce genre d'attaque, nous vous conseillons de ne pas cliquer sur des liens contenus dans des emails suspects, ni d'ouvrir leurs pièces jointes. Pensez également à installer un antivirus à jour et ne téléchargez / n'exécutez pas n'importe quel fichier téléchargé depuis des sites Web que vous ne connaissez pas vraiment...
Mise à jour : une nouvelle variante, avec le contenu "Happy New Year To You!" accompagné d'une autre adresse qui conduit vers un site Web malicieux, a vu le jour.
-
Auteur
-
Origine
