Votre nom :
Votre email :
Email du destinataire :

Un Cheval de Troie livré par UPS

Un faux mail estampillé UPS circule depuis peu : prétextant une erreur de livraison, il invite les destinataires du message à ouvrir un document Word qui n’est autre qu’un Cheval de Troie pouvant faire des ravages sur les ordinateurs. Détails.

Un spam usurpant le nom d’UPS se répand dangereusement en ce moment : il annonce aux destinataires qu’une livraison n’a pas pu se faire. Pour corriger l’erreur, les destinataires sont invités à télécharger une pièce jointe, qui revêt l’icône Word, mais qui n’est autre qu’un fichier .zip ou .exe. Lorsque ce fichier est exécuté, il libère un Cheval de Troie portant le doux nom de Trojan.Inject1.4969.

Attention, ceci n'est pas un vrai mail UPS, mais un spam vous invitant à télécharger un logiciel malveillant

Le trojan commence d’abord par se sauvegarder lui-même, dans le dossier Application Data de l’utilisateur Windows, ainsi que dans la base de registre (dans la liste des applications qui démarrent automatiquement), avant de supprimer son fichier d’installation. Et c’est là que les ennuis commencent :

  • Le malware se lance dans explorer.exe et s’intègre à tous les processus logiciels en cours
  • Il communique de façon cryptée (MS Windows CryptoAPI) avec des serveurs distants
  • Il collecte toutes les informations de l’utilisateur Windows en cours
  • Il subtilise tous les cookies Firefox et Internet Explorer (ce qui permettra aux cybermalfaiteurs d’usurper de nombreuses identités sur nos comptes mails, réseaux sociaux, etc.)
  • Il communique et peut envoyer à distance tous les documents enregistrés sur le disque dur
  • Etc.

Ne vous fiez donc pas aux apparences lorsque vous ouvrez vos e-mails : vérifiez que le message est bien cohérent, et méfiez vous des pièces jointes, notamment celles dont l’extension est en .zip ou .exe (ne les ouvrez jamais). Dans le doute, confiez vos inquiétudes à Panoptinet !

 

Source : drweb.fr

Image : Flickr / nicolasnova / CC BY-NC 2.0

TAGS cheval de troieinformations confidentiellesinformations personnellesinformatiqueinternetmalwaresécuritéWindows

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Parapluie Paracétamol Parachute Paranalogie Parasite»

Dans le texte ci dessus, quel mot nous protège le plus des averses  ?

Votre réponse :