Cheval de Troie déguisé en carte virtuelle

La firme de sécurité Sophos indique avoir bloqué des centaines de courriels malveillants annonçant la réception d'une carte virtuelle. Ces messages n'ont pas de pièce jointe mais renvoient vers un site qui tente d'installer un cheval de Troie.

Les courriels ont pour objet «You have received a postcard!» et pourraient sembler inoffensifs parce qu'ils ne contiennent que du texte et un lien censé charger la page Web contenant la carte virtuelle qui est annoncée.

Cependant, le site donné en lien tente de contaminer le visiteur avec un cheval de Troie qui, s'il est installé, donne l'accès du PC aux pirates informatiques.

«Parce que ce message ne contient pas de pièce jointe, certains pourraient croire qu'il est inoffensif. Mais, en fait, c'est la façon dont de plus en plus d'attaques malveillantes opèrent aujourd'hui; en utilisant un mélange de courriel de Web pour livrer une nuisance sur les PC», explique Graham Cluley de Sophos dans le communiqué. Il ajoute que pour se prémunir contre ces attaques, il suffit d'installer un logiciel antivirus et de colmater les brèches des systèmes d'exploitation en appliquant les mises à jour offertes régulièrement par Internet.

La même firme de sécurité informatique annonçait, la semaine dernière, qu'un nombre croissant de pirates informatiques choisissaient les pages Web pour distribuer leurs logiciels malveillants (voir Les pages Web infectées se multiplient). Dans son dernier palmarès des logiciels malveillants les plus répandus, Sophos précise que plus de 245.000 pages infectées ont été détectées au cours du mois d'avril 2007.