De nouvelles variantes du ver Mytob viennent de voir le jour. Derrière ce nom, qui se prête facilement aux jeux de mots salaces, se cache un ver aux pratiques particulièrement vicieuses. En effet, alors que les vers ont pour habitude de se propager à l'aide d'emails accompagnés de pièces-jointes infectées, MyTob se démarque en proposant un simple lien hypertexte.
Le ver exploite en réalité les méthodes du phishing pour proposer un lien dans un email qui ne conduira pas vers tel ou tel site "de confiance", mais ira directement télécharger une copie infectée du ver. Mytob se présente sous la forme d'un email émanant "soit-disant" d'un service informatique ou d'un fournisseur d'accès. Il indique qu'un problème a été découvert sur la messagerie de l'internaute ayant reçu cet email et qu'il faut cliquer sur le lien falsifié pour résoudre le problème. Bien entendu, tout ceci n'est que supercherie. Pour induire en erreur l'internaute, l'email cite l'adresse électronique de l'utilisateur et le nom de domaine auquel elle est liée (
exemple wanadoo.fr ou club-internet.fr ...).
D'autres versions de Mytob sont attendues et on peut s'attendre à des versions traduites dans plusieurs langues. Il faut donc garder sa protection antivirus à jour et éviter de cliquer sur des liens placés dans les emails suspects. Pour rappel, de nombreux antivirus sont disponibles dans
notre logithèque et dans notre
comparateur de prix.
Publicité
Dossier sécurité : Spam et Phishing
( les afficher maintenant )