Une campagne de diffusion de malwares utilise le nom de DHL

b2cblog

Janvier 20, 2010

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Une campagne de diffusion de malwares utilise le nom de DHL

Dernièrement a débuté une campagne de diffusion de malwares par e-mail utilisant le nom de l 'entreprise DHL. Le message indique que DHL n 'a pas pu livrer un colis, en raison d 'une erreur dans l 'adresse de livraison. Le destinataire est alors invité à imprimer une étiquette d 'expédition, jointe à l 'e-mail sous la forme d 'un fichier .zip, et à l 'utiliser pour retirer son colis au bureau de poste.

En fait, l 'e-mail n 'a pas été envoyé par DHL et il n 'y a pas non plus d 'erreur dans l 'adresse de livraison. Il n 'y a aucun colis, le message étant simplement destiné à tromper les destinataires et à les faire télécharger la pièce jointe.

Les utilisateurs ne reçoivent pas d 'étiquette d 'expédition mais Trojan.Downloader.Bredolab.CJ , un nouveau type de cheval de Troie très prisé des campagnes de diffusion de malwares exploitant le nom d 'entreprises postales. Une fois installé sur le système, ce malware est capable de télécharger et d 'installer d 'autres e-menaces telles que des keyloggers (enregistreurs de frappes), des voleurs de mots de passe et de faux logiciels antivirus (comme PC Antispyware 2010). 

Les données fournies par le Système de ” RTVR “, Reporting des Virus en Temps Réel de BitDefender , révèlent une importante diffusion de Trojan.Downloader.Bredolab.CJ   le 15 janvier 2010, les pays les plus touchés étant les états-Unis, l 'Allemagne et la France.

Nom du pays    % de systèmes infectés    % de fichiers infectés
états-Unis    18,62    19,09
Allemagne    12,23    10,61
France    10,64    8,48
Espagne    9,57    8,79
Royaume-Uni    4,79    5,76
Australie    3,72    8,18
Inde    3,19    2,12
Suisse    3,19    5,76
Portugal    2,66    3,94
Mexique    2,13    1,21

Malheureusement, cette tendance ascendante se poursuit : le 18 janvier, le nombre total de systèmes infectés avait augmenté de presque 50% en Allemagne, de presque 200% en Australie et d 'environ 20% au Royaume-Uni.

Ce type de campagnes, qui utilisent illégalement le nom d 'entreprises postales (telles qu 'UPS, DHL ou US Postal Service, le service postal américain) devraient se poursuivre, et même s 'intensifier cette année. Les techniques d 'ingénierie sociale qui en sont la base ont prouvé leur efficacité : certains utilisateurs utilisent les services des entreprises citées, d 'autres attendent un paquet ou pensent qu 'on leur a envoyé un cadeau. Enfin, certains sont simplement curieux de voir la pièce jointe. Dans tous les cas, le résultat est le même : ils ouvrent le fichier pour y jeter un coup d 'œil et se retrouvent… avec leur système infecté.

Pour profiter d 'Internet en toute sécurité, BitDefender vous recommande de ne jamais ouvrir de pièces jointes envoyées par des contacts inconnus et d 'installer et de mettre à jour régulièrement une solution antimalware complète .

tags


Auteur



Vous pourriez également aimer

Marque-pages


loader