Depuis quelques jours une ancienne variante d’un cheval de Troie dont nous avait déjà mis en garde Secuser refait de nouveau parler de lui. Il s’agit du cheval de Troie Agent.AF L’envoi massif de spam laisse à supposer que ce dernier est relayé par différents serveurs ou PC zombies.
Le contenu du message est dans la plupart des cas toujours le même, en anglais, et vous invite via un lien a visiter une page contenant la carte électronique que vous venez de recevoir.
Un exemple de mail : Good day. You have received an eCard
To pick up your eCard, choose from any of the following options: Click on the following link (or copy & paste it into your web browser): http://unsitepiraté/e-card.exe
Your card will be aviailable for pick-up beginning for the next 30 days. Please be sure to view your eCard before the days are up!
We hope you enjoy you eCard.
Thank You! Pour donner plus de crédibilité au mail, ce dernier contient en fin de message un lien vers un site réel d’envois de cartes électroniques. Vous vous doutez bien que e-card.exe ne va pas vous proposer de lire votre carte électronique, mais une fois téléchargé et installé permettra la prise de contrôle de votre système à distance.
Selon Secuser, qui tient à jour sa base de donnée concernant ce cheval de Troie, ce dernier peut arriver sous différents entête :
A card for you A greeting for you A greeting from ... An Ecard for someone special Here is your E-greeting Open now for your eCard Someone is thinking about you. Someone Made you a card Someone sent you an Ecard You've received an E-Greeting You have a new eCard from...? You Have An Ecard You have received an eCard This is a Card for you. This is for you.
De plus selon Secuser, le corps du message est variable et usurpe l'identité de sites de cartes électroniques réels (2000greetings.com, americangreetings.com, e-cards.com, ze-card.com, lakecards.com, bristos.com, netfuncards.com, lavacards.com, deepestfeelings.com, greetingsisland.com, christianet.com, egreetings.com, greet2k.com, bluemountain.com, birthdaycards.com, 123greetings.com, hallmark.com, etc.)
Plus d’info sur le site de sécurité Secuser: http://www.secuser.com/alertes/2007/storm-worm-agentaf.htm
Et n’oubliez pas de tenir à jour votre antivirus, et surtout d’installer les dernières versions de vos logiciels et plugin (flash, pdf, navigateur…) !
|