Actualités sur la sécurité
Actualités sur la sécurité19 janvier 2004
Sophos signale un nouveau cheval de Troie "pêcheur d'argent"
Sophos, un des leaders mondiaux des éditeurs de logiciels antivirus et anti-spam d'entreprise, a identifié un nouveau cheval de Troie nommé Mmdload (Troj/Mmdload). Il s'agit d'une nouvelle version de ces programmes malicieux qui tentent de duper les utilisateurs en leur extorquant leurs coordonnées bancaires. Les multiples rapports reçus par Sophos suggèrent que l'e-mail portant ce virus a probablement utilisé des techniques de spamming pour accélérer sa propagation.
Mmdload est contenu dans la pièce jointe zippée d'un e-mail dont la ligne d'objet et le texte sont exactement identiques à ceux du récent ver Mimail-N. Le message offre au destinataire la possibilité de gagner une somme d'argent qui sera directement versée sur son compte bancaire, à condition qu'il remplisse un questionnaire lui réclamant des informations financières confidentielles.
Lorsque la pièce jointe est dézippée et le fichier qu'elle contient (PAYPAL.exe) exécuté par le destinataire, le cheval de Troie tente de contacter un site Web russe, www.aquarium-fish.ru, pour y télécharger une copie de Mimail-N. Ce dernier peut donc ainsi contourner les protections mises en place au niveau de la passerelle de messagerie. C'est à ce même site que Mimail tente d'envoyer les formulaires Paypal remplis.
« Mmdload est le dernier d'une série de chevaux de Troie "pêcheurs" de coordonnées bancaires », commente Annie Gay, Directeur Général de Sophos France. « Les auteurs de ces programmes savent bien que tous les destinataires du message ne seront pas des clients du service Paypal mais, comme les spammeurs, il leur suffit que quelques-uns tombent dans le piège pour pouvoir vider leur compte bancaire. »
En plus de l'installation d'une protection antivirale sur les postes de travail, Sophos recommande aux entreprises de bloquer systématiquement les programmes au niveau de la passerelle de messagerie, qu'ils contiennent ou non des virus. Les employés ont rarement besoin de recevoir des exécutables de l'extérieur, et les entreprises ont donc peu à perdre et beaucoup à gagner en prenant cette simple mesure.
|
|A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. Ses solutions de contrôle d’accès réseau (NAC) et de protection des systèmes d’extrémité permettent aux entreprises du monde entier de sécuriser et de contrôler efficacement leurs infrastructures informatiques, les défendant contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables et le non-respect des politiques de sécurité. Les solutions Sophos de sécurisation du Web et de la messagerie complètent cette offre en assurant la protection des échanges contre toutes les menaces, le spam, le phishing et les infractions aux règles d’utilisation et de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 140 pays et protègent plus de 100 millions d'utilisateurs.
