Le cheval de Troie
Exchanger.NB, déjà rencontré il y a peu (voir Actualités des 5 et 8 août) continue sa diffusion par spamming, c’est-à-dire envoi massif d’e-mails, dans une nouvelle version découverte le 13 août.
Le sujet des mails a cependant changé, il ne concerne plus CNN. C'est maintenant :
msnbc.com - BREAKING NEWS: suivi d’un titre d’actualité qui peut être véridique ou inventé.
Ex : msnbc.com - BREAKING NEWS: I will be suing you
msnbc.com - BREAKING NEWS: McCain told lies to win votes
Le message contient une lettre d’information prétendument envoyée par le service MSNBC-Microsoft et proposant de cliquer sur des liens hypertextes pour en apprendre plus.
S'ouvre alors la page “Breaking News, Weather, Business, Health, Entertainment, Sports, Politics, Travel, Science, Technology, Local, US & World News - msnbc.com- msnbc.com”.
L’internaute y est invité à télécharger et installer une soi-disant mise à jour d’Adobe Flash, le fichier
adobe-flash.exe. Il s’agit en réalité du fichier infecté par le cheval de Troie.
Attention ! Le piège est double.
Si vous vous êtes méfié de la fausse mise à jour, faites-en autant avec le bouton « Close page » : si vous cliquez dessus, vous ouvrirez la fenêtre de
Antivirus XP 2008 qui vous annoncera que votre ordinateur est infecté. Nouvelle invitation à télécharger un fichier,
scaner.exe, censé vous débarrasser de l’infection. Exchanger.NB a ainsi une deuxième occasion d’infecter votre ordinateur.
Pas de clics sur les liens hypertextes de mails suspects, pas de téléchargements et encore moins d’installation de fichiers douteux. Il est toujours possible de vérifier ce que sont ces fichiers avec un moteur de recherche. Si vous ne trouvez rien, abstenez-vous de les exécuter.
