Britney Spears et Paris Hilton (de nouveau) utilisées comme appât pour diffuser des malwares.
Les chercheurs antivirus des laboratoires BitDefender ont détecté un spam provenant de machines zombies proposant prétendument des vidéos explicites de ‘peoples’ (comme Britney Spears ou Paris Hilton) et renvoyant les victimes vers un site hébergeant en fait des malwares.
Dans le but de contourner les filtres anti-spam basés sur des listes d’url, les emails utilisent les liens “résultats de recherche” de Google tels que
http://www.google.com/pagead/iclk?sa=l&ai=trailhead&num=69803&adurl=http://*
*****.com) à la place des liens réels (comme http://www.******.com)
Une fois téléchargé et exécuté, le code malicieux, répertorié sous l’appellation Trojan.Downloader.Exchange.A par les analystes BitDefender, télécharge et exécute d’autres codes malveillants (une combinaison de Rootkit/spambot en l’occurrence) qui diffusent à leur tour à d’autres utilisateurs malchanceux du spam avec des liens vers le téléchargeur du trojan.
Le code malveillant est hébergé sur un serveur dans un bloc d’adresse IP appartenant à la RBN (Russian Business Network), une société qui grâce à sa politique de sécurité laxiste et à son refus de coopérer avec les autorités s’est fait une réputation de paradis pour les spammeurs et les auteurs de codes malveillants du monde entier.
« Il semble qu’il y ait une interaction croissante entre les spammeurs et les auteurs de codes malveillants, un véritable cercle vicieux dans lequel le spam est utilisé pour diffuser des malwares qui sont à leur tour utilisés pour diffuser d’avantage de spam. Combattre l’un revient à combattre l’autre également. » commente Sorin Dudea, Chef des laboratoires de recherches antivirus BitDefender.
À propos de BitDefender®
Les technologies antivirus BitDefender protègent aujourd’hui plusieurs dizaines de millions d’utilisateurs dans plus de 180 pays, directement ou via leur intégration dans des applications. Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready » et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.