A Propos 

Espace membres

Devenez membre !

Attaques

imprimer

Nouvelle attaque contre les utilisateurs de Paypal.

Par Jerome Saiz, le 16 jan 2004 à 11:45:00.

Un email se propose d'augmenter de 10% la valeur du compte des utilisateurs de Paypal, le service de micro-paiement sur Internet. Trop beau pour être vrai ? Et bien oui... il s'agit en fait d'un cheval de Troie qui une fois installé se connecte à Internet et télécharge la dernière version du virus Mimail.


Le mélange des genre est la dernière mode chez les pirates. Ici, l'arnaque se joue en deux actes et utilise deux techniques complémentaires. Objectif : réussir à vous infecter avec la dernière version du virus Mimail.
Tout d'abord, un email arrive dans votre boîte aux lettres en se prétendant provenir du service Paypal, un système de micro-paiement bien connu. Le courrier offre aux abonnés du service d'être crédités gratuitement de 10% du montant de leur compte Paypal, en guise de cadeau de Nouvel An. Il suffit pour cela d'exécuter la pièce jointe à l'email, elle-même compressée en une archive au format ZIP.
A ce stade, la majorité des Internautes - abonnés à Paypal ou non - ont déjà effacé le courrier. Pour les autres, l'exécution de la pièce jointe lance en réalité un cheval de Troie (qui ne se réplique donc pas). Ce dernier est chargé de se connecter à Internet afin de télécharger et d'exécuter la dernière version du virus Mimail, qui lui dérobera les informations confidentielles du compte Paypal de sa victime.
Pourquoi un tel assemblage de techniques pirates alors qu'il suffirait d'envoyer le virus Mimail lui-même en pièce jointe ? La tactique est en fait plutôt intelligente : en faisant exécuter un logiciel dédié, probablement créé sur-mesure, à la place du virus, les auteurs ont plus de chance que ce dernier ne soit pas repéré par un éventuel antivirus local. Une fois exécuté, le programme peut très bien (mais rien ne dit que ce soit le cas ici) désactiver l'antivirus, et permettre ainsi au virus de s'exécuter librement, chose qui lui aurait été impossible autrement.
Par ailleurs, cette tactique présente un autre avantage : quel que soit le moment où la victime ouvre la pièce jointe, c'est toujours la toute dernière version de Mimail qui est téléchargée, ce qui aide là aussi à tromper un éventuel antivirus qui ne serait pas à jour de fraîche date.

Cartes blanches

IAM : dépenser moins pour gagner plus

Bruno Vincent

Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos. 		Organisation et sécurité: en finir avec le cloisonnement !

Bruno Vincent

Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ?

Monsieur RSSI

Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur. 		Rififi en vue chez les identités

Bruno Vincent

Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches
Les dossiers Les thématiques

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité Tarsus 2009
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.