Actu News AntiVirus, AntiSpam, Cyber Criminalités

attention aux emails que vous pouvez recevoir, exemple d'un email exploitant la crédulité des "web surfeurs"

---

Subject: Internet Explorer 7
From: admin@microsoft.com <xxxx@domaine.tld>

Download the latest version!

About this mailing: You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

©2008 Microsoft | Unsubscribe | More Newsletters | Privacy

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

---

Ce type d'email vous invite à télécharger une nouvelle version de Internet Explorer 7. Ne cliquez surtout pas sur le lien de téléchargement : " Download the latest version! "

Si vous cliquez, vous serez dirigé non pas sur le site de Microsoft mais sur un site infecté par un pirate avec une adresse du genre "http://www.cefxxxxx.com/images/update.exe ". Le fichier que vous téléchargerez est infecté par Trojan-Downloader.Win32.Small.aafh virus

Si vous avez une licence Kaspersky à jour, vous êtes protégé de ce genre de codes, sinon..... il vous suffit d'installer une KIS

Dans tous les cas, NE CLIQUEZ JAMAIS SUR UN LIEN DOUTEUX.

Si vous avez une KHSS Web Security vous avez ce genre de message d'alerte :

---

Access Denied

The web resource http://boating-xxxxxxxxxxx.com/update/update.exe has been deemed by your administrator to be unsafe or unsuitable for you to access. The resource has been blocked. No further action is required.

Reason: Trojan-Downloader.Win32.Small.aafh

---

A vos mises à jours

De nouveaux vers ciblent les usagers de MySpace et Facebook

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) a identifié deux variantes d’un nouveau ver, Networm.Win32.Koobface.a et Networm.Win32.Koobface.b qui ont pris pour cible MySpace et Facebook. La charge malicieuse de ces vers transforment les machines victimes en PC zombies qui contribuent à la formation de botnets.

Même si les vers infectent en ce moment seulement les usagers de MySpace et Facebook, les experts de Kaspersky Lab mettent en garde les utilisateurs car ces vers sont conçus pour télécharger des modules malicieux dotés d’autres fonctionnalités via Internet. Il est fort probable que les PCs victimes ne seront pas seulement exploités pour propager des liens via des sites de réseaux sociaux, mais les botnets seront également utilisés dans des buts malicieux tiers.

Net-Worm.Win32.Koobface.a se propage lorsqu’un usager accède à son compte MySpace. Le ver crée une série de commentaires dans les comptes d’amis. Net-Worm.Win32.Koobface.b, qui cible les usagers de Facebook, génère quant à lui des spams et les envoie aux amis de l’utilisateur infecté via le site de Facebook. Les messages et commentaires incluent des textes du style Paris Hilton lance un nain dans la rue ; Bonjour, tu dois absolument voir ça !!! LOL. Un des mes amis t’a filmé en caméra caché ; Est-ce vraiment une célébrité ? Situations marrantes et beaucoup d’autres.

.../...

• http://www.kaspersky.com/fr/news?id=207217105