Alerte au cheval de Troie “You've received a greeting ecard”

Publié le 27-08-2008 09:16:55 et mis à jour le 27-08-2008 09:16:55

Depuis quelques jours une ancienne variante d’un cheval de Troie dont nous avait déjà mis en garde Secuser refait de nouveau parler de lui. Il s’agit du cheval de Troie Agent.AF L’envoi massif de spam laisse à supposer que ce dernier est relayé par différents serveurs ou PC zombies.

Le contenu du message est dans la plupart des cas toujours le même, en anglais, et vous invite via un lien a visiter une page contenant la carte électronique que vous venez de recevoir.

Un exemple de mail :
Good day.
You have received an eCard

To pick up your eCard, choose from any of the following options:
Click on the following link (or copy & paste it into your web browser): http://unsitepiraté/e-card.exe

Your card will be aviailable for pick-up beginning for the next 30 days.
Please be sure to view your eCard before the days are up!

We hope you enjoy you eCard.

Thank You!

Pour donner plus de crédibilité au mail, ce dernier contient en fin de message un lien vers un site réel d’envois de cartes électroniques. Vous vous doutez bien que e-card.exe ne va pas vous proposer de lire votre carte électronique, mais une fois téléchargé et installé permettra la prise de contrôle de votre système à distance.

Selon Secuser, qui tient à jour sa base de donnée concernant ce cheval de Troie, ce dernier peut arriver sous différents entête :

A card for you
A greeting for you
A greeting from ...
An Ecard for someone special
Here is your E-greeting
Open now for your eCard
Someone is thinking about you.
Someone Made you a card
Someone sent you an Ecard
You've received an E-Greeting
You have a new eCard from...?
You Have An Ecard
You have received an eCard
This is a Card for you.
This is for you.

De plus selon Secuser, le corps du message est variable et usurpe l'identité de sites de cartes électroniques réels (2000greetings.com, americangreetings.com, e-cards.com, ze-card.com, lakecards.com, bristos.com, netfuncards.com, lavacards.com, deepestfeelings.com, greetingsisland.com, christianet.com, egreetings.com, greet2k.com, bluemountain.com, birthdaycards.com, 123greetings.com, hallmark.com, etc.)

Plus d’info sur le site de sécurité Secuser:
http://www.secuser.com/alertes/2007/storm-worm-agentaf.htm

Et n’oubliez pas de tenir à jour votre antivirus, et surtout d’installer les dernières versions de vos logiciels et plugin (flash, pdf, navigateur…) !