Actualités sur la sécurité

Un spam renvoie à un logiciel malveillant au lieu de paramètres email

Thu, 15 October 2009

Deux vagues de spam similaires envahissent actuellement les boîtes de courrier électronique des internautes : ces spams contiennent soi-disant de nouveaux paramètres pour le service de messagerie

Tettnang, le 15 octobre 2009 – Dans de nombreuses boîtes de courrier électronique, les utilisateurs reçoivent actuellement des emails de spam nuisibles qui contiennent soi-disant de nouveaux paramètres concernant le service de messagerie, par exemple pour le service Outlook Web Access (OWA) bien connu.

Cependant, au lieu de nouveaux paramètres, les emails de spam contiennent un parasite en pièce jointe ou renvoient à un site Internet sur lequel un cheval de Troie est téléchargé. Ces emails sont en apparence dignes de confiance et donnent l'impression de provenir de l’assistance du fournisseur de services de courrier électronique.

Illustration 1 : les emails parasites donnent l'impression de provenir du fournisseur de services de courrier électronique.

Parallèlement, d'autres mails de spam renvoient à un site Internet où l'on doit télécharger le soi-disant fichier de paramètres. Lorsqu'on accède à ce site, on y retrouve l’aspect d'Outlook Web Access. Le lien de ces emails est dissimulé : tandis que le texte de l'email semble renvoyer au domaine du destinataire, le lien réel amène vers un site falsifié. Celui-ci comprend toutefois le domaine du destinataire en sous-domaine et contient plusieurs fois l'adresse email, ce qui peut contribuer à tromper l'utilisateur, s'il n'y regarde pas de plus près.

Illustration 2 : dans la deuxième mouture du spam, le destinataire doit télécharger lui-même le logiciel nuisible.

Avira AntiSpam classe correctement ces emails comme spam. De plus, les développeurs d'Avira ont intégré les adresses des sites Internet malveillants dans Avira WebGuard. Les solutions de sécurité Avira détectent ces parasites comme TR/Vilsel.iop et TR/Spy.ZBot.9164.1 avec le fichier de définitions des virus 7.01.06.111 et protègent les utilisateurs du danger qu'ils représentent. Le cheval de Troie Vilsel fait partie de la classe des solutions antivirus falsifiées, tandis que Zbot est un dérobeur d'informations qui extorque notamment les données d'accès.

Les destinataires de ces emails doivent toutefois les supprimer sur le champ et ne pas ouvrir le fichier en pièce jointe, ni accéder au lien figurant dans l'email. Le TechBlog d'Avira et les descriptions de virus fournissent de plus amples informations à ce sujet.

À propos d’Avira
Avira est un éditeur leader au niveau mondial de solutions de sécurité informatique à usage professionnel et privé. Bénéficiant de plus de vingt ans d’expérience, Avira est pionnier dans ce secteur. En tant que membre fondateur de l’association "IT Security made in Germany" (ITSMIG e.V.), Avira garantit qu’elle propose exclusivement des produits de sécurité informatique sans possibilité d’espionnage des données.

Cet expert allemand en sécurité informatique a son siège principal à Tettnang, près du lac de Constance, et dispose de plusieurs sites dans le monde entier. Avira emploie près de 300 personnes et contribue de manière significative à la sécurité auprès de millions d’utilisateurs privés grâce à la protection antivirus gratuite Avira AntiVir Personal.

Parmi ses clients nationaux et internationaux, on peut trouver, outre des entreprises de renom cotées en bourse, des petites et moyennes entreprises ainsi que des organismes de formation et des clients du domaine public. En plus de la protection de l’environnement virtuel, Avira s’engage à améliorer la sécurité dans le monde réel en soutenant la fondation Auerbach. Cette fondation créée par le fondateur de l’entreprise soutient des projets communautaires et sociaux et encourage également les arts, la culture et les sciences.

Autres actualités de cette catégorie	Archives

Avertissement d’Avira contre des fichiers PDF nuisibles	Mon, 12 October 2009
Avira met en garde contre un logiciel antivirus contrefait via un serveur Web piraté	Thu, 01 October 2009
Dogrobot – Avira vous protège	Thu, 24 September 2009
Un soi-disant générateur de clés Avira contient un logiciel dommageable	Tue, 22 September 2009
Virus inhabituel sur des CD actuels fournis avec des magazines	Tue, 18 August 2009