Mimail.J transpose
l'arnaque de type phishing au mode virus Par JDNet Solutions (Benchmark Group) URL : http://www.journaldunet.com/solutions/0311/031120_mimail_j.shtml Lancer l'impression Jeudi 20 novembre 2003
Mais son impact semble cette fois-ci bien supérieur à celui de son prédécesseur. Selon MessageLabs, quelque 35 000 utilisateurs auraient été touchés dans la seule journée de mardi (la version I n'a, même à son paroxysme, jamais dépassé les 5 200 victimes par jour). Le système de paiement PayPal était jusqu'à présent coutumier d'attaques de type spam frauduleux - autrement appelées phishing ou scam - consistant à faire venir des internautes sur des interfaces falsifiées de collecte d'informations bancaires - par le biais de sites ou de pages miroirs - dans le but d'exploiter par la suite ces données à l'insu de leur propriétaire. Fin septembre, certains clients de Yahoo, de la banque Barclays et de Paypal avaient d'ailleurs fait les frais de cette arnaque (lire notre article). Les versions I et J de Mimail exploitent donc ce même filon mais sous la forme d'un virus (et non plus d'un simple mail non sollicité), ce qui revient presque à la même chose puisque le ver, une fois installé sur le poste infecté, se diffuse massivement à toutes les adresses de courrier électronique qu'il trouve dans la mémoire cache d'Internet Explorer. Un passage au mode industriel Le mode de propagation de cette arnaque à grande échelle se trouve donc automatisé grâce aux désormais traditionnels composants embarqués dans ce genre de code malicieux (notamment le serveur SMTP autonome). L'auteur n'a donc plus besoin de collecter des milliers de courriels au préalable puisque le ver le fait pour lui au fur et à mesure de sa diffusion. Il reste à comprendre pourquoi la version J a été plus efficace que la version I, alors que rien n'a été changé dans la code du ver à part le titre du mail et le message véhiculé...
[Fabrice Deblock, JDNet] Pour tout problème de consultation, écrivez au Webmaster Copyrights et reproductions . Données personnelles Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier 92517 Boulogne Billancourt Cedex, FRANCE |
|