Un troyen véhiculé par une fausse alerte Microsoft
Ce mardi 12 juin, Microsoft diffusera un patch de sécurité. C'est l'occasion pour un ou plusieurs cyber-pirates de propager, par e-mail, un faux bulletin destiné à installer un code malicieux sur les ordinateurs. Le message envoyé donne la description d'une mise à jour de sécurité pour Internet Explorer, comblant une faille du navigateur. Quand les utilisateurs cliquent sur le lient «Telecharger la mise à jour», ils sont alors redirigés vers un serveur qui installe sur leurs machines un cheval de Troie baptisé Trojan-Downloader.Win32.Agent.avk. Ce dernier recherche alors trois différents serveurs, dont deux ont des noms de domaine qui n'ont pas encore été enregistrés, pour installer d'autres programmes sur les machines des victimes. Lenny Zeltser, volontaire au SAN Internet Storm Center suspecte les auteurs de ce virus de prévoir d'enregistrer les noms de domaine avant de mettre en place une campagne de plus grande envergure. Le SAN Internet Storm Center a reçu un des deux rapports sur ce virus. Le second a été posté sur le blog de la Chinese Internet Security Response Team. Selon les spécialistes, ce troyen ne devrait pas causer trop de torts. Si Microsoft notifie bien ses alertes de sécurité par e-mails, les liens inclus de les messages renvoient vers les bulletins eux-mêmes et non vers des exécutables à télécharger.
