F-Secure, l'éditeur d'antivirus s'est fait usurper son identité et depuis quelques jours des mails qui semblent avoir cette source pour origine se répandent sur le net.

au sommaire


    Rédigés en anglais ces mails annoncent aux destinataires que leur site web présente des difficultés d'affichage avec Firefox et invitent, comme preuve, à ouvrir une pièce jointe qui serait une copie d'écran. Bien entendu la pièce jointe est un cheval de Troie nommé Troj/Stinx-U par Sophos, Backdoor.Naninf.D par Symantec et WORM_BREPIBOT.A par Trend Micro.

    Celui-ci stoppe le fonctionnement des antivirus et ouvre une porte dérobéeporte dérobée sur le port 8080 qui permet à un pirate de prendre le contrôle de l'ordinateur infecté via un serveurserveur IRCIRC.

    Il n'y a donc rien d'original quant aux mécanismes, mais un certain cynisme par l'utilisation de l'identité d'un éditeur d'antivirus connu, et une nouvelle cible : les auteurs de sites web.