Bonjour,

Les grands évènements mondiaux, qu’ils soient drames ou manifestations heureuses, sont toujours une occasion rêvée pour les auteurs de malware de parvenir à leurs fins. Ainsi, un cheval de Troie nommé Haxdoor-IN (ou Troj/Haxdor-Fam) galope sur le réseau via un lien dans un mail envoyé massivement. A l’occasion du Mondial, le message propose aux amateurs de football de télécharger gratuitement un poster leur permettant de suivre l’évolution de leur équipe favorite, explique Sophos. Si l’utilisateur exécute, le programme fonctionne en permanence en tâche de fond, fournissant un serveur de porte dérobée permettant à l’intrus distant d’accéder à l‘ordinateur et d’en prendre le contrôle.

Pour l’heure, explique l’éditeur, les messages sont rédigés en allemand, laissant les francophones un peu plus à l’abris. Mais une simple adaptation dans la langue de Boris Vian permettra d’augmenter sans mal le nombre de leurs victimes potentielles.

« La Coupe du Monde est un des plus grands évènements sportifs de l’année, et il passionne des millions d’amateurs dans le monde entier », commente Annie Gay, vice-Présidente de Sophos Europe Continentale, Moyen-Orient et Afrique. « Il n’y a rien d’étonnant à ce que les auteurs de virus exploitent cet intérêt pour tenter de piéger autant de gens que possible et infecter leurs ordinateurs à leur profit. »

Ce n’est pas le première fois que les créateurs de malware s’interessent à la Coupe du Monde. Dès l’an passé, une variante de Sober se faisait passer pour un mail de la FIFA et affirmait aux destinataires « Félicitations, vous avez gagné des tickets pour le mondial 2006» (encore en allemand). Plus tôt, en 2002, lors du Mondial de Corée du Sud/Japon, des programmes malicieux avaient tenté de piéger les utilisateurs d’une manière un peu similaire. Le virus Chick-F se présentait sous les couleurs d'un logiciel d'affichage en direct des derniers résultats. Ceux atteints par le virus du foot écopaient d’un autre malware, bien plus contraignant pour leur machine.

Source: PC-Inpact