Websense Security Labs a découvert du code malicieux hébergé sur le site Web d'une institution gouvernementale Mexicaine, la Comisión Federal de Telecomunicaciones, l'équivalent de l'Autorité de Régulation des Communications Electroniques et des Postes en France.
Bien que la page d'accueil du site concerné soit inoffensive, le fichier d'extension « .SCR » accessible dès lors que le visiteur s'engage plus avant dans le site, lui, l'est beaucoup moins. Car bien qu'habituellement utilisée pour les économiseurs d´écran sous Windows, l'extension en « .SCR » peut être utilisée indifféremment pour tout type de fichier exécutable.
Pourvu qu'il soit lancé, ce fichier malicieux installe un exécutable au nom suspect dans le dossier de démarrage commun à tous les utilisateurs du système. Souci du détail oblige, l'auteur a même renseigné le nom de l'entreprise éditrice du "logiciel".
L'exécutable malicieux est alors lancé à chaque démarrage, après quoi il collecte des informations relatives à l'utilisateur et les envoye par email, et incognito, à son auteur.
Flux Rss
Version PDF
Commenter 
Un internaute averti en vaut deux ... surtout lorsque même les sites Internet dignes de confiance hébergent à leur insu du code malicieux ! Un éditeur de solutions de sécurité a en effet découvert un bout de code pas très catholique sur un site Internet du gouvernement Mexicain. 
