Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Les malfaiteurs envoient des Trojans de la part d’Amazon

Le 27 juin 2014

La distribution de malwares via les messageries électroniques est un des moyens les plus utilisés par les malfaiteurs. Ainsi, les 26 et 27 Juin 2014, les spécialistes de Doctor Web ont détecté l'envoi de courriels contenant de dangereux Trojans. Ces messages ont été envoyés de la part d’Amazon.

À partir du 26 Juin, de nombreux internautes ont commencé à recevoir régulièrement des messages électroniques de la part du portail Internet Amazon, les informant d’une commande qu’ils auraient reçue. Dans ce message, l'utilisateur est invité à consulter les détails de sa soi-disant commande et la facture. Le message est écrit en anglais, et le texte est identique dans tous les cas connus sauf la date et le numéro de facture :

Hi,
Thank you for your order. We’ll let you know once your item(s) have dispatched. You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.

screen

Le message est accompagné d’une archive ZIP (en pièce jointe) contenant le fichier exécutable du logiciel malveillant BackDoor.Tishop.122, appelé par les malfaiteurs Smoke Loader. Le but de ce Trojan est le téléchargement sur l'ordinateur infecté d’autres logiciels malveillants, ce qui peut transformer le système non protégé en source de malwares. Après son lancement, le BackDoor.Tishop.122 effectue une analyse de l'environnement pour détecter la présence d’une sandbox ou d’une machine virtuelle, crée sa copie dans un des dossiers sur l'ordinateur, s'enregistre dans la branche du registre Windows responsable de l'auto démarrage et s'intègre dans plusieurs processus système. Si une connexion Internet est disponible, le Trojan essaie de télécharger les autres malwares et les lance.

Les spécialistes de Doctor Web recommandent aux utilisateurs d'être vigilants. Il ne faut pas ouvrir les messages reçus d'un expéditeur inconnu avec des pièces jointes contenant des informations sur une soi-disant commande, si vous n'avez rien commandé sur la boutique en ligne. Si vous avez reçu un message de ce type, il faut le supprimer immédiatement. Le BackDoor.Tishop.122 ne représente aucun danger pour les utilisateurs des logiciels antivirus Dr.Web.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg