Le 27 juin 2014

La distribution de malwares via les messageries électroniques est un des moyens les plus utilisés par les malfaiteurs. Ainsi, les 26 et 27 Juin 2014, les spécialistes de Doctor Web ont détecté l'envoi de courriels contenant de dangereux Trojans. Ces messages ont été envoyés de la part d’Amazon.

À partir du 26 Juin, de nombreux internautes ont commencé à recevoir régulièrement des messages électroniques de la part du portail Internet Amazon, les informant d’une commande qu’ils auraient reçue. Dans ce message, l'utilisateur est invité à consulter les détails de sa soi-disant commande et la facture. Le message est écrit en anglais, et le texte est identique dans tous les cas connus sauf la date et le numéro de facture :

Le message est accompagné d’une archive ZIP (en pièce jointe) contenant le fichier exécutable du logiciel malveillant BackDoor.Tishop.122, appelé par les malfaiteurs Smoke Loader. Le but de ce Trojan est le téléchargement sur l'ordinateur infecté d’autres logiciels malveillants, ce qui peut transformer le système non protégé en source de malwares. Après son lancement, le BackDoor.Tishop.122 effectue une analyse de l'environnement pour détecter la présence d’une sandbox ou d’une machine virtuelle, crée sa copie dans un des dossiers sur l'ordinateur, s'enregistre dans la branche du registre Windows responsable de l'auto démarrage et s'intègre dans plusieurs processus système. Si une connexion Internet est disponible, le Trojan essaie de télécharger les autres malwares et les lance.

Les spécialistes de Doctor Web recommandent aux utilisateurs d'être vigilants. Il ne faut pas ouvrir les messages reçus d'un expéditeur inconnu avec des pièces jointes contenant des informations sur une soi-disant commande, si vous n'avez rien commandé sur la boutique en ligne. Si vous avez reçu un message de ce type, il faut le supprimer immédiatement. Le BackDoor.Tishop.122 ne représente aucun danger pour les utilisateurs des logiciels antivirus Dr.Web.