Attention à un courriel incitant à télécharger IE7

Plusieurs milliers d'internautes ont reçu jeudi soir un courriel frauduleux ressemblant fortement à un message légitime de Microsoft et qui les incite à «télécharger la nouvelle version bêta du navigateur Internet Explorer 7.»

Ce courriel frauduleux, dont l'objet est «Internet Explorer 7 Downloads», provient d'une adresse qui semble bel et bien appartenir à Microsoft («admin@microsoft.com»), mais qui est plutôt l'invention de pirates informatiques.

Dans le corps du message, l'image qui apparaît à l'internaute évoque aussi fortement le graphisme employé normalement par l'entreprise.

Si l'internaute clique sur cette image, il est alors invité à télécharger un fichier qui s'appelle «IE 7.exe», mais qui s'avère plutôt être un virus du nom de «Virus.Win32.Grum.A».

Une fois installé dans l'ordinateur, le logiciel malveillant modifie la base de registre de Windows et essaie ensuite de télécharger d'autres fichiers, indique la firme de sécurité informatique Sophos.

Selon la compagnie, le virus est fort probablement un enregistreur de frappe (Keylogger) qui sauvegarde, à l'insu de la victime, toutes les touches qu'elle a frappées sur son clavier, dont notamment ses mots de passe.

Pour plus de détails sur le virus, cliquez ici (en anglais).