Les analystes viraux de Doctor Web ont découvert des envois massifs de spam contenant des programmes malicieux en pièces jointes.

Dans la nuit du 31 Mai au 1er Juin 2009, de nombreux utilisateurs ont reçu un message les informant qu’ils avaient reçu une e-card de la part d’un des membres de leur famille. Le fichier joint, ecard.exe, était en réalité le Trojan détecté par l’antivirus Dr.Web comme Trojan.DownLoad.37569.

Dans la nuit du 1er au 2 Juin, un second Cheval de Troie, le Trojan.PWS.Panda.122, a été envoyé aux utilisateurs également dans une e-card. Ce programme malicieux scanne le trafic Internet du système afin d’obtenir les mots de passe utilisés par l’utilisateur pour accéder à sa banque en ligne ou bien à des systèmes de paiement électroniques.

Le soir du 2 Juin, de nouveaux messages contenant le Trojan.DownLoad.36339 en pièces jointes ont été envoyés. Cette fois l’approche des spammeurs a été encore plus créative puisque, outre la fausse e-card, les utilisateurs ont également reçu un message leur proposant des mises à jour critiques pour MS Outlook et The Bat!

Enfin, il semblerait que les mêmes pirates aient envoyé une vague de phishing proposant de télécharger des mises à jour pour la messagerie électronique depuis un site web sur lequel il est demandé à l’utilisateur de rentrer les informations de son compte afin de mettre à jour son client messagerie.

Doctor Web recommande aux utilisateurs de ne pas ouvrir des pièces jointes douteuses, à moins de vérifier le contact de l’entreprise mentionnée dans l’e-mail afin de s’assurer de l’authenticité du message. Il est également recommandé de ne jamais entrer ses données personnelles dans un formulaire web qui semble douteux. Par exemple, il est peu probable qu’un fournisseur de messagerie électronique s’intéresse aux données des comptes de messagerie de ses utilisateurs, données qui ne servent qu’à configurer la boîte mail.