Attention à Britney et à Paris !

Les chercheurs antivirus des laboratoires BitDefender ont détecté un spam provenant de machines zombies proposant prétendument des vidéos explicites de peoples (comme Britney Spears ou Paris Hilton) et renvoyant les victimes vers un site hébergeant en fait des malwares.

Dans le but de contourner les filtres anti-spam basés sur des listes d'url, les emails utilisent les liens résultats de recherche de Google tels que
http://www.google.com/pagead/iclk?sa=l&ai=trailhead&num=69803&adurl=http://******.com. Une fois téléchargé et exécuté, le code malicieux, répertorié sous l’appellation Trojan.Downloader.Exchange.A par les analystes BitDefender, télécharge et exécute d’autres codes malveillants (une combinaison de Rootkit/spambot en l’occurrence) qui diffusent à leur tour à d’autres utilisateurs malchanceux du spam avec des liens vers le téléchargeur du trojan.

Le code malveillant est hébergé sur un serveur dans un bloc d’adresse IP appartenant à la RBN (Russian Business Network), une société qui grâce à sa politique de sécurité laxiste et à son refus de coopérer avec les autorités s’est fait une réputation de paradis pour les spammeurs et les auteurs de codes malveillants du monde entier.

Dans les boutiques

> Aucun commentaire posté pour le moment. Soyez le premier à réagir...

Rédigée le vendredi 8 février 2008 à 09h53 par Michaël Mulkens
Source : infomods