Un ver maquillé en Internet Explorer 7

Graham Cluley SophosSophos vient de publier une alerte concernant un ver qui se ferait passer pour un navigateur Internet pour se répandre. En proposant à ses victimes de télécharger Internet Explorer 7, ce virus infecte ainsi de nombreuses machines sans que l’utilisateur se doute de quoi que ce soit.

Une version d’IE7 infectée par un ver

Et le mail envoyé pour tromper la vigilance des internautes est d’autant plus trompeur, puisqu’il provient d’un certain admin@microsoft.com. Le message contient donc généralement une image portant le logo d’Internet Explorer 7 et la mention « Download now ». Le fichier ie7.0.exe ainsi téléchargé contiendra donc le logiciel malicieux.

La ruse, bien que grossière, fonctionne malgré tout et les internautes se faisant piéger sont nombreux. Aujojurd’hui, Sophos met en garde ses utilisateurs : « Ce genre de ver peut se répandre uniquement parce que trop de personnes ne sont pas assez méfiantes à l’égard des mails non sollicités, même si ceux-ci viennent d’entreprises bien connues comme Microsoft », explique Graham Cluley, consultant technologique pour Sophos. « Le problème est que pour l’observateur moyen, ce mail a l’air tout à fait authentique, et l’image est presque identique à celles que Microsoft utilise pour la promotion d’Internet Explorer 7. »

virus internet explorer

Microsoft souvent ciblé par les pirates

Sophos revient sur le fait que ce n’est pas la première fois qu’un produit Microsoft est utilisé comme couverture pour diffuser un virus. En 2003, un ver se cachait déjà dans une fausse mise à jour de sécurité de Microsoft, et la page d’accueil de Microsoft a déjà fait l’objet d’attaques par phishing. Il convient donc pour les utilisateurs de toujours être méfiants quant aux contenus qu’ils reçoivent par mail, même si tout semble en ordre et ne présenter aucun danger...

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires
    Votre commentaire
  • eexit
    Citation:
    Aujojurd’hui, Sophos met en garde ses utilisateurs


    Je l'ai dit et je le dis encore : le meilleur anti-virus/anti-malware que l'on possède et notre apptitude à cliquer.
    Réfléchissez deux fois avant de cliquer et vous n'aurez plus jamais de virus :)
    0
  • Francois_C
    Je reçois deux exemplaires du même sans image le même jour plus d'un an après. Le lien "Download the latest version!" dissimule le lien véritable, qui est différent dans les deux messages :

    http://farmaciacantani.com.ar/new_img/ie7.0.exe
    http://videoartlovers.org/video_bonito2/update.exe

    Je suis bien d'accord avec Eexit sur la responsabilité des usagers, mais la plupart des utilisateurs venus par nécessité ou par imitation à l'usage de l'informatique ne seront jamais capables d'éventer de tels pièges.

    Mais qu'ils pensent au moins que personne sur Internet n'a intérêt à leur rendre service, et que l'on n'en veut qu'à leur argent...
    0