Le Spam de Virus: les Spams Malveillants en 2008 en France (fr)

Deux types de spam malveillant répandent des virus ou des chevaux de Troie : soit ils référencent des sites Web malveillants, soit ils contiennent eux-mêmes le logiciel dangereux.

Sommaire cliquable( cliquez sur un sujet pour y aller directement )

Cinquième partie Cet article fait partie de l’étude du spam en 2008 en France (fr).

Spam de sites Web malveillants en 2008

site web malveillant avec virus - cs76

Ce type de spam incite l’internaute à cliquer sur un lien dans l’email, l’amenant sur une page Web malveillante dans laquelle un programme va télécharger et exécuter un logiciel dangeureux sur son ordinateur : virus, cheval de Troie …

La campagne présidentielle en 2008 aux États-Unis a été l’occasion pour les pirates de spammer
massivement à travers toute la planète. Ils attiraient les clics vers des soi-disant actualités
sur Obama ou Mac Cain, en réalité vers des pages Web malveillantes.

Comme l’explique cet article sur le spam de sites Web malveillants en 2008, le site Web est souvent légitime et son responsable hors de cause.

L’été 2008 a été marqué par une forte augmentation de ce type de spam en France (fr). Dans l’image ci-contre un site Web est détecté comme dangeureux par l’éditeur d’antivirus McAfee → (SearchScan), parce qu’il peut contenir des virus ou des logiciels dangereux.

Spams avec virus, ver, cheval de Troie en France (fr)

Le virus est souvent en pièce jointe, mais il peut aussi être dans le corps des spams. Les pirates prennent par exemple comme prétexte une suspension de l’abonnement internet dû à du téléchargement illégal. La pièce jointe contient soi-disant les six derniers mois de l’activité de l’abonné sur le réseau. En fait elle contient un virus, un ver ou un cheval de Troie (ou un autre type de
logiciel dangereux).

Certains malware sont à la fois virus, ver et troyen. Quelques exemples reçus par spam en 2008 :

  • le ver WORM/Mytob.AQ : grand ordonnateur de réjouissances il ouvre une porte dérobée sur
    l’ordi permettant d’en prendre le contrôle à distance, pour le foutre à feu et à sang, et cherche
    à se reproduire par email et sur le réseau local,
  • le cheval de Troie TR/Drop.HeadJoe.O
  • le troyen TR/Small.yfv
  • le cheval de Troie TR/Crypt.XPACK.Gen : c’est aussi un ver ressemblant à Mytob
  • le troyen TR/Spy.Goldun.axt
  • le cheval de Troie TR/Dldr.Agent.adtj

Ces spams sont rares en 2008 en France. Vu le volume sans cesse croissant des logiciels malveillants, il est devenu très difficile de les documenter. On ne trouve souvent aucune information chez les éditeurs d’antivirus.

Lire la suite : ces statistiques 2008 sont la dernière partie de l’étude du spam en France sur une année.