Bonjour,
Un peu plus embêtant celui-ci, car à mon avis, il va toucher plus d'une entreprise !!!!!!!!!!!!!
UPS sert de cheval de Troie à un malware
PandaLabs émet une alerte concernant un cheval de Troie actuellement véhiculé en pièce jointe d'un message semblant provenir de la société UPS.
Pas de vacances pour les cybercriminels qui tentent encore et toujours de trouver LE courrier électronique suffisamment aguicheur qui leur permettra d'arriver à leurs fins. Beaucoup plus sérieux que la promesse d'images coquines de telle ou telle starlette, et donc plus vicieux, la nouvelle campagne de spam à la mode met en scène la société de transport de colis et documents UPS.
Pas de chance, votre colis postal n'a pu être acheminé et vous pourrez trouver la facture en pièce jointe. C'est bien sûr un mail frauduleux prétendument envoyé par UPS, et en guise de facture contenue dans une archive .zip, un cheval de Troie identifié sous le nom de Agent.JEN attend patiemment le signal de sortie. Ce dernier prend l'apparence d'un document Microsoft Word, UPS_invoice, un exécutable en réalité dont l'ouverture provoque l'installation de Agent.JEN sur l'ordinateur.
PandaLabs explique que le code malicieux effectue des copies de lui-même sur le système, et remplace le fichier Userinit.exe de Windows servant à lancer Internet Explorer et des processus. " Pour que l'ordinateur continue à fonctionner correctement et éviter ainsi que l'utilisateur suspecte une infection, le cheval de Troie copie le fichier système à un autre endroit sous le nom userini.exe ".
Tout cela pour quoi ? Se connecter à un domaine russe depuis lequel Agent.JEN envoie une requête à un domaine allemand pour télécharger un rootkit et un adware, car c'est bien l'appât du gain financier qui est le moteur de l'infection.
" Pour inciter les utilisateurs à exécuter des fichiers infectés, les pirates utilisent fréquemment des images érotiques, cartes de Noël, messages d'amour, informations sur les derniers films sortis en salle, etc. Cependant, l'utilisation de thèmes tels que celui-ci n'est pas courante. Cela nous indique clairement que les cybercriminels essaient d'utiliser des leurres qui n'attirent pas la suspicion ", précise Luis Corrons, directeur technique de PandaLabs.
(Source GNT, Jérôme G.)
http://www.generation-nt.com/ups-pandal ... 24321.html
@+
UPS sert de cheval de Troie à un malware !!!!
-
chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
UPS sert de cheval de Troie à un malware !!!!
Modifié en dernier par chantal11 le 20 juil. 2008, 13:50, modifié 2 fois.
La Connaissance s'accroît quand on la partage ! (Socrate)-
nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: UPS sert de cheval de Troie à un malware !!!!
Salut Chantal,
Merci pour l'info.
@+
Merci pour l'info.
@+
Clic sur l'image pour ouvrir le site.