Pirates des Caraïbes : le cheval de Troie

PandaLabs a détecté un grand nombre d'emails contenant le cheval de Troie Pirabbean.A. Ces emails cherchent à attirer l'attention des utilisateurs en faisant référence au dernier opus de la saga "Pirates des Caraïbes". Ils ont comme objet "Pirates of the Caribbean: At world’s end". Les emails sont constitués d'une image faisant la promotion du film et proposent de visionner des bandes-annonces.

Les deux liens inclus dans les messages prétendent pointer vers des bandes-annonces. Cependant, si les utilisateurs cliquent sur ces liens, ils téléchargent le cheval de Troie Pirabbean.A sur leur ordinateur.

"Ce procédé est un exemple type d'ingénierie sociale. Les pirates trompent les utilisateurs pour les faire installer des malwares sur leur ordinateur. Par conséquent, la plus grande prudence s'impose : n'ouvrez jamais d'emails provenant d'expéditeurs inconnus, même si ces messages semblent intéressants", explique Luis Corrons, le directeur technique de PandaLabs.

Lorsque le cheval de Troie est exécuté, un faux message d'erreur en anglais s'affiche, indiquant que l'ordinateur n'a pas pu ouvrir le fichier vidéo car un codec est manquant. Les utilisateurs sont alors invités à se rendre sur le site Web officiel du film.

"Les utilisateurs devraient toujours se méfier lorsque rien ne se produit après avoir cliqué sur un lien. Avec ce message d'erreur, le cheval de Troie cherche à tromper les utilisateurs pour qu'ils ne vérifient pas si leur ordinateur est infecté," explique Luis Corrons.

Pirabbean.A télécharge le numéroteur Dialer.KGC sur l'ordinateur. Comme tous les numéroteurs, Dialer.KGC est conçu pour remplacer le numéro de téléphone utilisé par les modems bas débit pour la connexion à Internet par un numéro surtaxé.

Le cheval de Troie modifie également certains paramètres d'Internet Explorer et ajoute deux URL dans les favoris du navigateur. Si l'utilisateur visite ces pages, il télécharge d'autres numéroteurs sur son ordinateur.

Les Technologies TruPrevent™ de Panda Software ont détecté et bloqué ce cheval de Troie sans besoin d'identification préalable. Les utilisateurs qui ont installé ces technologies intelligentes sur leur ordinateur étaient protégés contre cette nouvelle menace dès son apparition.

Pour plus d'informations sur ce cheval de Troie, consultez le Blog de PandaLabs.

Panda Software met à la disposition des utilisateurs qui souhaitent vérifier si leur ordinateur a été infecté par ces menaces ou par d'autres codes malicieux, ses analyseurs gratuits en ligne, la bêta de NanoScan ou TotalScan, à l'adresse : http://www.pandasoftware.fr/infectedornot/

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour analyse. Selon AvTest.org, PandaLabs est le laboratoire de virus qui offre des mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse www.pandasoftware.com/pandalabs

et sur le blog de PandaLabs : http://blogs.pandasoftware.com/blogs/pandalabs/

Pour plus d'informations : http://www.pandasoftware.com/virus_info