Symantec, léditeur des solutions de protection internet Norton, annonce que des cybercriminels sont en train de spammer les fans de Michael Jackson en leur proposant découter le nouveau titre de Michael Jackson « This is it » pourtant lancé sur MichaelJackson.com à minuit le 12 octobre.
Les cybercriminels ont profité de lénorme intérêt pour ce morceau pour en tirer un spam en intégrant un lien vers la chanson incitant les internautes à cliquer.
Une fois cliqué, le lien télécharge secrètement un logiciel sur lordinateur de lutilisateur, qui permet la prise de contrôle à distance de la machine, laissant ainsi les informations sensibles du disque dur à portée de mains malveillantes.
L « arnaque » se déclenche lorsque lutilisateur clique sur le lien. Le navigateur ouvre alors une page sur un site malveillant qui renvoie à son tour vers un site compromis. Le processus exécute un fichier .hta qui est détecté comme Downloader.Psyme. Une fois le fichier .hta exécuté, un fichier appelé AutoCfg.exe (détecté comme Backdoor.Trojan par Symantec) ainsi que les fichiers légitimes Servmess.dll, Autoexnt.exe et Instexnt.exe sont tous téléchargés. Ces fichiers légitimes sont normalement utilisés dans un but dadministration, mais dans ce cas le maliciel les utilise pour continuer de fonctionner après chaque redémarrage, même si personne nest connecté sur la machine. A ce stade, lordinateur est totalement contrôlable à distance et toutes les informations disponibles sont à la disposition des cybercriminels !
Symantec recommande aux fans de Michael Jackson de faire appel à leur bon sens pour combattre cette activité criminelle et à rester vigilant quant à leur sécurité en ligne. Cela implique de maintenir un navigateur / un système dexploitation parfaitement à jour et de sassurer que leur suite de sécurité soit à jour.
Source : stars-buzz.com
Plus : Applis
