Un faux mail estampillé UPS circule depuis peu : prétextant une erreur de livraison, il invite les destinataires du message à ouvrir un document Word qui n’est autre qu’un Cheval de Troie pouvant faire des ravages sur les ordinateurs. Détails.
Un spam usurpant le nom d’UPS se répand dangereusement en ce moment : il annonce aux destinataires qu’une livraison n’a pas pu se faire. Pour corriger l’erreur, les destinataires sont invités à télécharger une pièce jointe, qui revêt l’icône Word, mais qui n’est autre qu’un fichier .zip ou .exe. Lorsque ce fichier est exécuté, il libère un Cheval de Troie portant le doux nom de Trojan.Inject1.4969.
Le trojan commence d’abord par se sauvegarder lui-même, dans le dossier Application Data de l’utilisateur Windows, ainsi que dans la base de registre (dans la liste des applications qui démarrent automatiquement), avant de supprimer son fichier d’installation. Et c’est là que les ennuis commencent :
- Le malware se lance dans explorer.exe et s’intègre à tous les processus logiciels en cours
- Il communique de façon cryptée (MS Windows CryptoAPI) avec des serveurs distants
- Il collecte toutes les informations de l’utilisateur Windows en cours
- Il subtilise tous les cookies Firefox et Internet Explorer (ce qui permettra aux cybermalfaiteurs d’usurper de nombreuses identités sur nos comptes mails, réseaux sociaux, etc.)
- Il communique et peut envoyer à distance tous les documents enregistrés sur le disque dur
- Etc.
Ne vous fiez donc pas aux apparences lorsque vous ouvrez vos e-mails : vérifiez que le message est bien cohérent, et méfiez vous des pièces jointes, notamment celles dont l’extension est en .zip ou .exe (ne les ouvrez jamais). Dans le doute, confiez vos inquiétudes à Panoptinet !
Source : drweb.fr
Image : Flickr / nicolasnova / CC BY-NC 2.0
Aucun commentaire