Michael Jackson virus informatique

Symantec, l’éditeur des solutions de protection internet Norton, annonce que des cybercriminels sont en train de spammer les fans de Michael Jackson en leur proposant d’écouter le nouveau titre de Michael Jackson – « This is it » – pourtant lancé sur MichaelJackson.com à minuit le 12 octobre.

Les cybercriminels ont profité de l’énorme intérêt pour ce morceau pour en tirer un spam en intégrant un lien vers la chanson incitant les internautes à cliquer.

Une fois cliqué, le lien télécharge secrètement un logiciel sur l’ordinateur de l’utilisateur, qui permet la prise de contrôle à distance de la machine, laissant ainsi les informations sensibles du disque dur à portée de mains malveillantes.

L’ « arnaque » se déclenche lorsque l’utilisateur clique sur le lien. Le navigateur ouvre alors une page sur un site malveillant qui renvoie à son tour vers un site compromis. Le processus exécute un fichier .hta qui est détecté comme Downloader.Psyme. Une fois le fichier .hta exécuté, un fichier appelé AutoCfg.exe (détecté comme Backdoor.Trojan par Symantec) ainsi que les fichiers légitimes Servmess.dll, Autoexnt.exe et Instexnt.exe sont tous téléchargés. Ces fichiers légitimes sont normalement utilisés dans un but d’administration, mais dans ce cas le maliciel les utilise pour continuer de fonctionner après chaque redémarrage, même si personne n’est connecté sur la machine. A ce stade, l’ordinateur est totalement contrôlable à distance et toutes les informations disponibles sont à la disposition des cybercriminels !

Symantec recommande aux fans de Michael Jackson de faire appel à leur bon sens pour combattre cette activité criminelle et à rester vigilant quant à leur sécurité en ligne. Cela implique de maintenir un navigateur / un système d’exploitation parfaitement à jour et de s’assurer que leur suite de sécurité soit à jour.

Source : stars-buzz.com

Print Friendly, PDF & Email

Plus :  Applis






  • Envoyer