Revenir vers la liste d'actualités
Le 27 juin 2014
À partir du 26 Juin, de nombreux internautes ont commencé à recevoir régulièrement des messages électroniques de la part du portail Internet Amazon, les informant d’une commande qu’ils auraient reçue. Dans ce message, l'utilisateur est invité à consulter les détails de sa soi-disant commande et la facture. Le message est écrit en anglais, et le texte est identique dans tous les cas connus sauf la date et le numéro de facture :
Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.
Le message est accompagné d’une archive ZIP (en pièce jointe) contenant le fichier exécutable du logiciel malveillant BackDoor.Tishop.122, appelé par les malfaiteurs Smoke Loader. Le but de ce Trojan est le téléchargement sur l'ordinateur infecté d’autres logiciels malveillants, ce qui peut transformer le système non protégé en source de malwares. Après son lancement, le BackDoor.Tishop.122 effectue une analyse de l'environnement pour détecter la présence d’une sandbox ou d’une machine virtuelle, crée sa copie dans un des dossiers sur l'ordinateur, s'enregistre dans la branche du registre Windows responsable de l'auto démarrage et s'intègre dans plusieurs processus système. Si une connexion Internet est disponible, le Trojan essaie de télécharger les autres malwares et les lance.
Les spécialistes de Doctor Web recommandent aux utilisateurs d'être vigilants. Il ne faut pas ouvrir les messages reçus d'un expéditeur inconnu avec des pièces jointes contenant des informations sur une soi-disant commande, si vous n'avez rien commandé sur la boutique en ligne. Si vous avez reçu un message de ce type, il faut le supprimer immédiatement. Le BackDoor.Tishop.122 ne représente aucun danger pour les utilisateurs des logiciels antivirus Dr.Web.
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments