Vade Retro annonce avoir détecté une nouvelle attaque de spam diffusant un virus encore inconnu par bon nombre de solutions antivirus du marché. D'après Vade retro, il s'agirait d'une attaque virale visant à constituer un nouveau réseau de botnet (ou PC Zombies) permettant à des hackers mal attentionnés d’utiliser des machines connectées au réseau Internet afin de transmettre de nouvelle vagues de spam ou lancer d’autres types d’actions malveillantes.
L’email incriminé lance (lors de son ouverture) un script automatique dirigeant l’utilisateur vers une page web ressemblant grossièrement à un site de partage de vidéo type Youtube. Une fois connecté à cette page web, un pop-up s’ouvre demandant de mettre à jour le plugin flashplayer du navigateur Internet afin de visualiser une vidéo. Ce plugin de mise à jour n’est rien d‘autre qu’un virus nommé : « AdobeFlash10.2.154.25.exe ».
Les informations Vade Retro à propos de cette attaque :
– Objet de l’attaque : Attaque virale avec forte suspicion de transformer l’ordinateur de l’utilisateur en PC Zombie.
– Volumétrie de l’attaque estimée : Plusieurs centaines de milliers de spams.
– Le site internet incriminé est hébergé en Roumanie.
– Zone géographique touchée par l’attaque : France et pays francophones.