Deux nouvelles variantes de malwares ciblant les utilisateurs de Facebook

Par:
fredericmazue

ven, 06/05/2011 - 11:28

Dans un rapport sur les principales menaces, Fortinet met en exuergue deux nouvelles variantes de malwares ciblant les utilisateurs de Facebook. Ces malwares, prétendant venir directement de Facebook, affirment que les mots de passe des utilisateurs ont été réinitialisés et qu’une pièce jointe, malicieuse, contient leurs nouveaux mots de passe. En cliquant sur la pièce jointe, on est infecté immédiatement.

Les variantes de malwares présentes sur Facebook que nous avons examinés chargent des bots, qui, lors de l’exécution, se connectent aux serveurs de commande et de contrôle pour télécharger et afficher un document qui révèle un faux mot de passe dans le but de paraitre légitime,” déclare Derek Manky, stratégiste en sécurité chez Fortinet. “Ensuite, le botnet continue de tourner sur l’ordinateur et commande le chargement et l’exécution des fichiers, un à un. De façon générale, toujours se méfier des pièces jointes, ne jamais divulguer les informations provenant d’une demande non sollicitée, et tenter de confirmer l’identité de ceux qui vous contactent.”

Par ailleurs ce rapport le démantèlement par le FBI, le 16 avril dernier, du botnet Coreflood (environ 2002)  au cours de "la plus grande action coercitive de l’histoire des Etats-Unis". Les serveurs et domaines contrôlés par un groupe international de cybercriminels ont été saisis. Ce botnet a infecté 2,3 millions de machines et des millions de dollars ont été volés via des ordinateurs appartenant à d’utilisateurs non avertis.

Coreflood se différencie du botnet Rustock, qui a été mis hors ligne mi-Mars avec l’aide de Microsoft et un certain nombre d’organismes fédéraux,” continue Derek Manky. “En conséquence, les deux principaux botnets ont décliné et le taux de spams mondial est resté environ 15% inférieur comparé à celui qu’il était avant le démantèlement du Rustock.”