La proportion d’emails infectés a quintuplé durant les deux premières semaines de juin. Sur la seule journée du 11 Juin, toutes les entreprises dont les infrastructures de messagerie sont protégées par Retarus ont été menacées par 1.000 emails vérolés en moyenne. Le responsable de cette augmentation est un cheval de Troie connu qui se manifeste depuis ces derniers jours sous les noms Troj/JSRedir-AR, Mal/TDSSPack-Q et TrojanDownloader:Win32/Rugzip.A. Il a même été enregistré un taux de 66%, sur deux jours consécutifs, pour l’un de ses clients représentant 30 000 utilisateurs de messagerie.

Ces emails vérolés sont en phase avec l’actualité puisque la plus grande partie d’entre eux comportent des objets tels que « FIFA World Cup South Africa … bad news » ou « Outlook Setup Notification ». Ils coïncident ainsi avec le lancement de la Coupe du Monde de Football en Afrique du Sud, ainsi qu’avec le récent lancement d’Office 2010.

Le risque qu’un utilisateur ouvre accidentellement un email vérolé est ainsi accentué. La grande majorité de ces virus sont des programmes malveillants qui s’installent sur un ordinateur à l’insu de son propriétaire et le transforme en plateforme d’envoi de spams, souvent via l’adresse email du propriétaire. Le cheval de Troie détourne ainsi la puissance de l’ordinateur pour construire ou alimenter des réseaux zombies.

Publié le 17-06-2010 dans le thème Virus - Antivirus
Pays : France - Auteur : La rédaction

Source :zataz.com