Alerte au cheval de Troie " CNN Alerts: My Custom Alert "

Publié le et mis à jour le
 
Se présentant comme un mail de CNN, CNN Alerts: My Custom Alert est un mail qui vous propose une alerte mail et tout comme son prédécesseur CNN.com Daily Top 10 semble se propager à une vitesse folle sur Internet. Attention donc car ses deux spams ne sont en fait que des vulgaires portes vers des sites qui n’ont d’autres buts que d’installer des logiciels malveillants sur votre PC.
Comme pour la « première fournée de spam » , normalement si vous possédez un logiciel de messagerie digne de ce nom, ce dernier se chargera de bloquer les images au chargement et ainsi d’éviter de vous faire repérer par le serveur hébergeant les images, ce qui dans le cas d’un non blocage indique au serveur que l’adresse mail est valide.

Vous pouvez y lire à la fin du mail:

FULL STORY

You have agreed to receive this email from CNN.com as a result of your CNN.com preference settings.
To manage your settings click here.
To alter your alert criteria or frequency or to unsubscribe from receiving custom email alerts, click here.
En ce qui concerne la fin du texte, les liens vous mèneront au site officiel mais par contre le FULL STORY vous envois directement sur une page piégée qui est hébergée sur différents serveur, ce qui laisse à supposer que le ou les pirates ont dans un premier temps installé leurs pages piégées en piratant des serveurs.

Et si vous cliquez sur le lien, vous vous retrouvez à refuser en boucle l’installation d’un Control ActiveX Object ... qui, bien sûr, est en fait un cheval de Troie nommé Trojan-Downloader.Agent.EL.

cnn attaque spam

cnn attaque spam

cnn attaque spam


Dans ce cas la combinaison des touches Alt +  Ctrl + Suppr vous amènera au gestionnaire de périphérique (Sous Vista il faudra sélectionner « Ouvrir le gestionnaire des taches » ) et dans l’onglet application, sélectionner votre navigateur puis cliquez sur « fin de tache » 

Vous trouverez plus d'informations sur cette menace sur ce lien :
http://www.pctools.com/mrc/infections ... ojan-Downloader.Agent.EL/   

Pour information, CNN n'est en aucun cas affilié à cette menace, et au vue des adresses mails différentes à chaque envois, cela laisse supposer que le PC infecté envois le carnet d’adresse pour une utilisation frauduleuse des adresses mails.

 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!