Deux types de spam malveillant répandent des virus ou des chevaux de Troie : soit ils référencent des sites Web malveillants, soit ils contiennent eux-mêmes le logiciel dangereux. Cet article est la 5ième partie de l’étude du spam en 2008 en France (fr).
Sommaire cliquable( cliquez sur un sujet pour y aller directement )
Spam de sites Web malveillants en 2008
Ce type de spam incite l’internaute à cliquer sur un lien dans l’émail, l’amenant sur une page Web malveillante dans laquelle un programme va télécharger et exécuter un logiciel dangereux sur son ordinateur : virus, cheval de Troie …
La campagne présidentielle en 2008 aux États-Unis a été l’occasion pour les pirates de spammer
massivement à travers toute la planète. Ils attiraient les clics vers des soi-disant actualités
sur Obama ou Mac Cain, en réalité vers des pages Web malveillantes.
Comme l’explique cet article sur le spam de sites Web malveillants en 2008, le site Web est souvent légitime et son responsable hors de cause.
L’été 2008 a été marqué par une forte augmentation de ce type de spam en France (fr). Dans l’image ci-contre un site Web est détecté comme dangeureux par l’éditeur d’antivirus McAfee → (SearchScan), parce qu’il peut contenir des virus ou des logiciels dangereux.
Spams avec virus, ver, cheval de Troie en France (fr)
Le virus est souvent en pièce jointe, mais il peut aussi être dans le corps des spams. Les pirates prennent par exemple comme prétexte une suspension de l’abonnement internet dû à du téléchargement illégal. La pièce jointe contient soi-disant les six derniers mois de l’activité de l’abonné sur le réseau. En fait elle contient un virus, un ver ou un cheval de Troie (ou un autre type de
logiciel dangereux).
Certains malware sont à la fois virus, ver et troyen. Quelques exemples reçus par spam en 2008 :
- le ver WORM/Mytob.AQ : grand ordonnateur de réjouissances il ouvre une porte dérobée sur
l’ordi permettant d’en prendre le contrôle à distance, pour le foutre à feu et à sang, et cherche
à se reproduire par email et sur le réseau local, - le cheval de Troie TR/Drop.HeadJoe.O
- le troyen TR/Small.yfv
- le cheval de Troie TR/Crypt.XPACK.Gen : c’est aussi un ver ressemblant à Mytob
- le troyen TR/Spy.Goldun.axt
- le cheval de Troie TR/Dldr.Agent.adtj
Ces spams sont rares en 2008 en France. Vu le volume sans cesse croissant des logiciels malveillants, il est devenu très difficile de les documenter. On ne trouve souvent aucune information chez les éditeurs d’antivirus.
Autre lien
Cet article en anglais parle du malspam, rédigé par Bart Lenaerts-Bergmans de la société de sécurité CrowdStrike située aux États-Unis : Introduction to malware spam. Vous avez deviné que « malspam » est la contraction de « malware » et « spam ». C’est à dire un email contenant un logiciel malveillant ( un virus ou cheval de Troie ou autre ) ou faisant un lien vers une page Web malveillante.