Alerte au cheval de Troie "CNN.com Daily Top 10"
Normalement si vous possédez un logiciel de messagerie digne de ce nom, ce dernier se chargera de bloquer les images au chargement et ainsi d’éviter de vous faire repérer par le serveur hébergeant les images, ce qui dans le cas d’un non blocage indique au serveur que l’adresse mail est valide.
Ensuite dans le cas où vous cliqueriez sur un des liens de ce fumeux Top 10, vous accéderiez à un site internet n’ayant bien sur rien à voir avec CNN qui se chargera illico d’essayer de vous demander installer un Control ActiveX Object ... qui, bien sûr, est en fait un cheval de Troie nommé Trojan-Downloader.Agent.EL.
Vous trouverez plus d'informations sur cette menace sur ce lien :
http://www.pctools.com/mrc/infections ... ojan-Downloader.Agent.EL/
Pour information, CNN n'est en aucun cas affilié à cette menace, et au vue des adresses mails différentes à chaque envois, cela laisse supposer que le PC infecté envois le carnet d’adresse pour une utilisation frauduleuse des adresses mails.
moi aussi j'ai reçu un mail "CNN daily top 10" suivi d'une série d'autres émanant de noreply@laposte.net ayant pour objet *** Information Anti-virus Mail***CNN.com Daily Top 10.
Laposte.net est le site de ma boîte mail, j'en ai donc déduit qu'il pouvait s'agir d'un message d'alerte de leur part, mais dans le doute, j'ai viré le premier sans l'ouvrir plus la série de mails de noreply, sauf un, et je suis partie à la pêche aux infos à propos de ce top 10.
... et c'est ainsi que je me suis retrouvée ici, où j'ai pu avoir confirmation qu'il s'agissait bien d'un mail malveillant.
Merci pour l'info :)
J'ai ouvert le mail de noreply, en voici le contenu :
"Bonjour,
Votre option Anti-virus Mail a détecté un virus dans l'un des messages qui vous était destiné.
Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le virus suivant : Email.Trojan-2
Le virus a été détruit et le cas échéant les pièces jointes infectées.
L'expéditeur déclaré pour ce message est <span class="contextEntry" id="speiling1982@10monexterieur.com_body">speiling1982@10monexterieur.com</span>.
Pour plus de sécurité, nous vous invitons à le prévenir des virus détectés.
Merci de votre confiance,
Votre service clients laposte.net"
Voilà, et petite pub pour laposte.net au passage, ils ont bien fait leur boulot.
DH