Lycos contre le Spam : Ils ont fait des émules

D'autres que Lycos se seraient lancé dans les écrans de veilles qui... 38
D'autres que Lycos se seraient lancé dans les écrans de veilles qui bombardent les spammeurs ? Non, ce serait presque l'inverse : un mail circule actuellement avec une pièce jointe et annonçant que vous aussi, vous pouvez participer activement à la lutte contre le spam en installant l'économiseur d'écran livré.

Une fois l'installation lancée, un cheval de Troie se charge et le PC se retrouve contrôlable à distance par un tiers. Un keylogger est également lancé : ces petits programmes permettent l'enregistrement de toutes les frappes au clavier et l'envoi de ces informations à une personne qui ne demande pas mieux que d'employer ces informations à des fins illicites.

Le mail se présente sous le titre "Be the first to fight spam with Lycos screensaver", ce qui est louche en soi, puisque Lycos possède une version française de son économiseur. S'ils devaient vous envoyer un mail, ils l'auraient fait dans la langue natale de chaque personne. La pièce jointe quant à elle se nomme "Lycos screensaver to fight spam.zip" et on ne répètera jamais assez qu'un fichier Zip dans un mail, c'est plutôt mauvais signe.

Graham Cluley, de chez Sophos, explique : "les destinataires croient en toute bonne foi qu’ils participent spontanément à une campagne anti-spam, alors qu’en réalité, ils transmettent involontairement des informations confidentielles à un tiers inconnu. Ces informations pourraient servir à trouver le nom d’utilisateur et le mot de passe d’un destinataire pour des banques ou des boutiques en ligne."

C'est, comme l'annonce ZDnet, la cruelle ironie de l'histoire : un économiseur servant à attaquer les spammeurs transforme le PC infecté en machine zombie qui peut se mettre à générer un important flot de spams.

Merci à Dark-Ikari pour le lien vers l'article ;)
Publiée le 10/12/2004 à 09:06 - Source : ZDnet
Publicité