Actualités sur la sécurité
Actualités sur la sécurité19 janvier 2007
Un nouveau cheval de Troie inonde les messageries électroniques Spammé massivement, ce programme malicieux a représenté un message sur 200 échangés au cours des 12 dernières heures.
Les courriels se présentent comme des scoops.
Le spécialiste de la sécurité des réseaux Sophos alerte les utilisateurs sur une importante campagne de spam en cours, qui se présente comme un ‘scoop’ médiatique, mais cache en réalité un cheval de Troie susceptible d’infecter les ordinateurs et de les rendre vulnérables aux attaques de pirates.
La diffusion de ces messages est si large que depuis minuit GMT ce cheval de Troie a représenté 67 % des programmes malicieux détectés par le réseau mondial de stations de surveillance de Sophos, soit un courriel sur 200 circulant sur le Net.
Parmi les lignes d’objet utilisées par ces courriels malicieux figurent entre autres :
- 230 dead as storm batters Europe.
- British Muslims Genocide
- Naked teens attack home director.
- A killer at 11, he's free at 21 and kill again!
- U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
La pièce jointe aux messages porte les noms de Full Clip.exe, Full Story.exe, Full Video.exe, Read More.exe, Video.exe, etc. C’est elle qui contient le code malicieux.
« Les auteurs de cette campagne de spam sont parvenus à générer une véritable marée de courriels au cours des 12 dernières heures », commente Stephan Roux, Consultant Sécurité Sophos.« Le fait de recevoir ou de lire ces messages ne signifie pas en soi que vous serez infecté. Les destinataires doivent cependant faire attention à ne pas cliquer sur la pièce jointe, sous peine d’installer un cheval de Troie sur leur ordinateur et de mettre celui-ci en danger.»
Les solutions Sophos détectent déjà les chevaux de Troie identifiés jusqu’à présent sous le nom de Troj/DwnLdr-FYD, et intercepteront proactivement les futures variantes grâce à la technique de protection par Behavioral Genotype (sous la référence Mal/EncPk-B). Les solutions antispam de Sophos empêchent également ces courriels d’atteindre les boîtes aux lettres des utilisateurs.
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.
Des informations complémentaires sont disponibles sur le site Web de Sophos à l’adresse : http://www.sophos.com/pressoffice/news/articles/2007/01/malwarestorm.html
|
|A propos de Sophos
Plus de 100 millions d’utilisateurs dans 150 pays ont retenu Sophos comme la meilleure défense du marché contre les menaces complexes et les risques de pertes de données.
Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché.
Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d’analyse des menaces de Sophos.
Fort d'une expérience de plus de vingt ans en matière de sécurité et de protection de données, Sophos est reconnu par les plus grandes firmes d'analystes comme étant l'une des figures de proue du marché et s'est vu décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, Etats-Unis et à Oxford, Royaume-Uni.
Pour en savoir plus, consultez notre site www.sophos.fr
