Un email se propose d'augmenter de 10% la valeur du compte des utilisateurs de Paypal, le service de micro-paiement sur Internet. Trop beau pour être vrai ? Et bien oui... il s'agit en fait d'un cheval de Troie qui une fois installé se connecte à Internet et télécharge la dernière version du virus Mimail.

au sommaire



    Le mélange des genres est la dernière mode chez les pirates. Ici, l'arnaque se joue en deux actes et utilise deux techniques complémentaires. Objectif : réussir à vous infecter avec la dernière version du virus Mimail.

    Tout d'abord, un email arrive dans votre boîte aux lettres en se prétendant provenir du service Paypal, un système de micro-paiement bien connu. Le courrier offre aux abonnés du service d'être crédités gratuitement de 10% du montant de leur compte Paypal, en guise de cadeau de Nouvel An. Il suffit pour cela d'exécuter la pièce jointe à l'email, elle-même compressée en une archive au format ZIP.

    A ce stade, la majorité des Internautes - abonnés à Paypal ou non - ont déjà effacé le courrier. Pour les autres, l'exécution de la pièce jointe lance en réalité un cheval de Troie (qui ne se réplique donc pas). Ce dernier est chargé de se connecter à InternetInternet afin de télécharger et d'exécuter la dernière version du virus Mimail, qui lui dérobera les informations confidentielles du compte Paypal de sa victime.

    Pourquoi un tel assemblage de techniques pirates alors qu'il suffirait d'envoyer le virus Mimail lui-même en pièce jointe ? La tactique est en fait plutôt intelligente : en faisant exécuter un logiciellogiciel dédié, probablement créé sur-mesure, à la place du virus, les auteurs ont plus de chance que ce dernier ne soit pas repéré par un éventuel antivirusantivirus local. Une fois exécuté, le programme peut très bien (mais rien ne dit que ce soit le cas ici) désactiver l'antivirus, et permettre ainsi au virus de s'exécuter librement, chose qui lui aurait été impossible autrement.

    Par ailleurs, cette tactique présente un autre avantage : quel que soit le moment où la victime ouvre la pièce jointe, c'est toujours la toute dernière version de Mimail qui est téléchargée, ce qui aide là aussi à tromper un éventuel antivirus qui ne serait pas à jour de fraîche date.