Les systèmes peuvent notamment être infectés par des variantes
du Trojan.Fakealert
La Défense, le 18 mai 2010 – Doctor Web a détecté une activité virale liée au service de
Google Groupes, active à l´échelle internationale et basée sur l´envoi de spam.
En voici le principe : tout d´abord, l´utilisateur reçoit un spam contenant un lien vers un
fichier pouvant être téléchargé dans un Google Groupe créé par des criminels. Plusieurs ruses
sont utilisées pour leurrer l´utilisateur et le pousser à télécharger ce fichier. Par exemple, le
message peut l´informer que les paramètres d´accès à sa messagerie ont été modifiés et qu´il
doit télécharger un manuel avant de procéder à l´édition des informations de son compte. Il
peut également être alerté sur le fait que son compte email a été compromis et on lui propose
alors de télécharger un fichier lui fournissant le moyen de régler le problème.
Lorsque l´utilisateur clique sur le lien, il arrive sur une page contenant un lien de
téléchargement du fichier. Celui-ci peut contenir des variantes du Trojan.Fakealert (faux
antivirus).
Si l´on tente de suivre ce lien plusieurs heures après l´envoi massif de spam, Google Groupes
informe que la page que l´on est sur le point d´ouvrir peut contenir du spam. Cependant, en
choisissant « je souhaite consulter ce contenu », il est possible d´accéder à la page de
téléchargement. L´accès au fichier malicieux est donc possible.
Doctor Web recommande aux utilisateurs d´être vigilants lors de la réception d´emails
provenant d´un expéditeur inhabituel, surtout si ce message concerne leur compte de
messagerie ou d´autres données personnelles.
A propos de Doctor Web
Doctor Web est un éditeur russe de solutions de sécurité informatique. La société propose des solutions antivirus
et antispam pour les entreprises, les institutions et organismes publics, ainsi que pour les particuliers. La gamme
Dr.Web se compose de solutions de protection antivirus et antispam pour les postes de travail et les serveurs
(fichiers, messagerie) ainsi que pour les passerelles Internet, sous environnement Windows et Unix. Doctor Web
a également mis en place une offre de service, via la solution AV-Desk, destinée aux FAI et aux prestataires de
services IT qui souhaitent proposer à leurs clients une protection antivirus et antispam efficace. Doctor Web est
présent en France où il se positionne sur le marché des PME, des TPE et des particuliers, depuis 2008.
Pour en savoir plus :
www.drweb.fr