Tech

En bref : Méfiez-vous des mails qui semblent provenir de F-Secure

ActualitéClassé sous :Tech , F-Secure , Stinx-U

F-Secure, l'éditeur d'antivirus s'est fait usurper son identité et depuis quelques jours des mails qui semblent avoir cette source pour origine se répandent sur le net.

Rédigés en anglais ces mails annoncent aux destinataires que leur site web présente des difficultés d'affichage avec Firefox et invitent, comme preuve, à ouvrir une pièce jointe qui serait une copie d'écran. Bien entendu la pièce jointe est un cheval de Troie nommé Troj/Stinx-U par Sophos, Backdoor.Naninf.D par Symantec et WORM_BREPIBOT.A par Trend Micro.

Celui-ci stoppe le fonctionnement des antivirus et ouvre une porte dérobée sur le port 8080 qui permet à un pirate de prendre le contrôle de l'ordinateur infecté via un serveur IRC.

Il n'y a donc rien d'original quant aux mécanismes, mais un certain cynisme par l'utilisation de l'identité d'un éditeur d'antivirus connu, et une nouvelle cible : les auteurs de sites web.

Cela vous intéressera aussi