Un cheval de Troie utilise désormais Hotmail et Gmail comme plateforme de spam.
Un demi-million de comptes ont déjà été créés …et le décompte continue…
Grâce à l’effort combiné de BitDefender et des équipes de sécurité de Yahoo, les tentatives des auteurs de Trojan.Spammer.HotLan qui sert à générer et à utiliser des comptes Yahoo pour envoyer des spam semblent avoir été stoppées.
Cependant, les auteurs de ce malware ont su modifier leurs stratégies en générant des comptes Hotmail et Gmail pour envoyer leur spam, après avoir apparemment trouvé un moyen de contourner les systèmes de reconnaissance « captcha » des deux fournisseurs de webmail.
Les systèmes de reconnaissance « captcha » sont censés s’assurer que les personnes qui créent des comptes sont des êtres humains, et non des ordinateurs, précisément pour essayer d’empêcher ce genre d’abus.
Toutes les copies actives du cheval de Troie HotLan essayent de créer un compte, envoient l’image « captcha » sous forme encryptée vers un site Internet géré par les spammeurs, site depuis lequel une solution de décryptage est renvoyée et entrée dans les bons champs. Le Cheval de Troie télécharge des emails de spam encryptés à partir d’un autre site web, les décrypte et les envoie à des adresses emails présumées valides encore récupérées depuis un site web différent.
“Il y a eu 514.000 comptes Hotmail créés jusqu’à vendredi, et environ 49.000 comptes Yahoo » a déclaré Franck Chartier responsable Marketing des Editions Profil. « Cependant, il est important de noter que tandis que la plupart des comptes Hotmail sont opérationnels, les comptes Gmail se bloquent assez rapidement, généralement 2 jours après avoir été crées ».
BitDefender a été la première société à détecter ce Trojan et à ajouter une signature générique à ses solutions de sécurité. Toutes les variantes du cheval de Troie ont été détectées avec succès jusqu’à aujourd’hui. Les analystes BitDefender ont remarqué que le malware ne s’était pas répandu de façon massive, ce qui laisse penser que les auteurs du virus veulent rester relativement « discrets ».
BitDefender a proposé son aide aux sociétés affectées.
À propos de BitDefender®
Les technologies antivirus BitDefender protègent aujourd’hui plusieurs dizaines de millions d’utilisateurs dans plus de 180 pays, directement ou via leur intégration dans des applications. Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready » et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.