Alerte au cheval de Troie “You've received a greeting ecard”
Le contenu du message est dans la plupart des cas toujours le même, en anglais, et vous invite via un lien a visiter une page contenant la carte électronique que vous venez de recevoir.
Un exemple de mail :
Good day.
You have received an eCard
To pick up your eCard, choose from any of the following options:
Click on the following link (or copy & paste it into your web browser): http://unsitepiraté/e-card.exe
Your card will be aviailable for pick-up beginning for the next 30 days.
Please be sure to view your eCard before the days are up!
We hope you enjoy you eCard.
Thank You!
Pour donner plus de crédibilité au mail, ce dernier contient en fin de message un lien vers un site réel d’envois de cartes électroniques. Vous vous doutez bien que e-card.exe ne va pas vous proposer de lire votre carte électronique, mais une fois téléchargé et installé permettra la prise de contrôle de votre système à distance.
Selon Secuser, qui tient à jour sa base de donnée concernant ce cheval de Troie, ce dernier peut arriver sous différents entête :
A card for you
A greeting for you
A greeting from ...
An Ecard for someone special
Here is your E-greeting
Open now for your eCard
Someone is thinking about you.
Someone Made you a card
Someone sent you an Ecard
You've received an E-Greeting
You have a new eCard from...?
You Have An Ecard
You have received an eCard
This is a Card for you.
This is for you.
De plus selon Secuser, le corps du message est variable et usurpe l'identité de sites de cartes électroniques réels (2000greetings.com, americangreetings.com, e-cards.com, ze-card.com, lakecards.com, bristos.com, netfuncards.com, lavacards.com, deepestfeelings.com, greetingsisland.com, christianet.com, egreetings.com, greet2k.com, bluemountain.com, birthdaycards.com, 123greetings.com, hallmark.com, etc.)
Plus d’info sur le site de sécurité Secuser:
http://www.secuser.com/alertes/2007/storm-worm-agentaf.htm
Et n’oubliez pas de tenir à jour votre antivirus, et surtout d’installer les dernières versions de vos logiciels et plugin (flash, pdf, navigateur…) !