Alerte au cheval de Troie " CNN Alerts: My Custom Alert "
Publié le
et mis à jour le
Rubrique Les Virus du Net
Se présentant comme un mail de CNN, CNN Alerts: My Custom Alert est un mail qui vous propose une alerte mail et tout comme son prédécesseur CNN.com Daily Top 10 semble se propager à une vitesse folle sur Internet. Attention donc car ses deux spams ne sont en fait que des vulgaires portes vers des sites qui n’ont d’autres buts que d’installer des logiciels malveillants sur votre PC.
Comme pour la « première fournée de spam » , normalement si vous possédez un logiciel de messagerie digne de ce nom, ce dernier se chargera de bloquer les images au chargement et ainsi d’éviter de vous faire repérer par le serveur hébergeant les images, ce qui dans le cas d’un non blocage indique au serveur que l’adresse mail est valide.
Vous pouvez y lire à la fin du mail:
FULL STORY
You have agreed to receive this email from CNN.com as a result of your CNN.com preference settings.
To manage your settings click here.
To alter your alert criteria or frequency or to unsubscribe from receiving custom email alerts, click here. En ce qui concerne la fin du texte, les liens vous mèneront au site officiel mais par contre le FULL STORY vous envois directement sur une page piégée qui est hébergée sur différents serveur, ce qui laisse à supposer que le ou les pirates ont dans un premier temps installé leurs pages piégées en piratant des serveurs.
Et si vous cliquez sur le lien, vous vous retrouvez à refuser en boucle l’installation d’un Control ActiveX Object ... qui, bien sûr, est en fait un cheval de Troie nommé Trojan-Downloader.Agent.EL.
Dans ce cas la combinaison des touches Alt + Ctrl + Suppr vous amènera au gestionnaire de périphérique (Sous Vista il faudra sélectionner « Ouvrir le gestionnaire des taches » ) et dans l’onglet application, sélectionner votre navigateur puis cliquez sur « fin de tache »
Vous trouverez plus d'informations sur cette menace sur ce lien :
http://www.pctools.com/mrc/infections ... ojan-Downloader.Agent.EL/
Pour information, CNN n'est en aucun cas affilié à cette menace, et au vue des adresses mails différentes à chaque envois, cela laisse supposer que le PC infecté envois le carnet d’adresse pour une utilisation frauduleuse des adresses mails.
Vous pouvez y lire à la fin du mail:
FULL STORY
You have agreed to receive this email from CNN.com as a result of your CNN.com preference settings.
To manage your settings click here.
To alter your alert criteria or frequency or to unsubscribe from receiving custom email alerts, click here. En ce qui concerne la fin du texte, les liens vous mèneront au site officiel mais par contre le FULL STORY vous envois directement sur une page piégée qui est hébergée sur différents serveur, ce qui laisse à supposer que le ou les pirates ont dans un premier temps installé leurs pages piégées en piratant des serveurs.
Et si vous cliquez sur le lien, vous vous retrouvez à refuser en boucle l’installation d’un Control ActiveX Object ... qui, bien sûr, est en fait un cheval de Troie nommé Trojan-Downloader.Agent.EL.
Dans ce cas la combinaison des touches Alt + Ctrl + Suppr vous amènera au gestionnaire de périphérique (Sous Vista il faudra sélectionner « Ouvrir le gestionnaire des taches » ) et dans l’onglet application, sélectionner votre navigateur puis cliquez sur « fin de tache »
Vous trouverez plus d'informations sur cette menace sur ce lien :
http://www.pctools.com/mrc/infections ... ojan-Downloader.Agent.EL/
Pour information, CNN n'est en aucun cas affilié à cette menace, et au vue des adresses mails différentes à chaque envois, cela laisse supposer que le PC infecté envois le carnet d’adresse pour une utilisation frauduleuse des adresses mails.