Forums et Cyber-sécurité: Attention aux liens douteux.

[Laurent_Outang]

Certains spammers postent régulièrement sur ce forum - et sans doute sur d'autres - un/des liens URL pointant vers des videos amusants et/ou pornographiques.

La vigilance des administrateurs/modérateurs du forum sceptique réduit généralement le "temps de vie utile" de ces messages à quelques minutes. Mais il peut arriver qu'un utilisateur ayant lu le message avant que le modérateur n'ait eu le temps d'en effacer le contenu soit tenté de regarder le video ou plus simplement de suivre le lien.

Il faut cependant savoir qu'un utilisateur suivant le lien "généreusement" fourni est amené à télécharger un fichier exécutable qui installe un cheval de Troie (Trojan), connu sous le nom de Trojan.Mespam.

Gardez-vous de succomber à cette tentation.

Référence:
http://www.vnunet.com/vnunet/news/21842 ... jects-spam

Smart malware injects spam into messages

Trojan scans outgoing messages before embedding spam content
Shaun Nichols in California, vnunet.com 27 Feb 2007

Security experts are warning of a Trojan horse that can automatically attach spam to emails, instant messages and bulletin board postings.

Symantec researcher Eric Chien said that the malware uses a Windows layered service provider component to watch network traffic and alter outgoing messages and posts.

"Message board spam is nothing new," Chien explained on the company's security response blog. "But what is different about this message board spam is that the spam text is integrated into legitimate messages posted by real users. "

The attack begins when a user follows a link posted on a spam message or posting promising a 'funny video'. The user is then tricked into downloading an executable that installs the Trojan, formally known as Trojan.Mespam.

The malware will attach the spam greeting to message board postings as well as instant messages sent from AIM, Yahoo Messenger, GTalk and ICQ.

Chien said that emails sent from most popular webmail services, including Google Mail, Hotmail and Yahoo Mail, will also be injected with spam code.

The researcher recommends users to avoid clicking on unrelated links in forum postings, emails and instant messages, and to avoid executing any unsolicited files from a suspicious source.

Voir également:
http://www.vnunet.com/news/hacking