2 replies to this topic

[David de Bitdefender]

Bitdefender signale que des individus se revendiquant comme étant une communauté de hackers russes installent un malware dérobant des données sur les machines des utilisateurs. Ils prétendent que leur programme est conçu pour attaquer les gouvernements occidentaux, dont les États-Unis.

Dans le contexte de la crise ukrainienne, les hackers ont conçu d’ingénieux messages de spam qui leur permettent d’installer un cheval de Troie sur les systèmes de ceux qui soutiennent la « cause russe » et désapprouvent les mesures prises à l’encontre de la Russie. Les utilisateurs qui cliquent sur les liens malveillants qui sont contenus dans ces e-mails rejoignent le botnet à leur insu et contribuent à la diffusion du malware.

 

Les Laboratoires Bitdefender ont analysé l’une des récentes vagues de spam et ont remarqué que tous les fichiers .eml conduisaient vers des liens setup.exe, avec cinq IP uniques. Trois étaient ukrainiennes alors que les deux autres étaient polonaise et moldave.

 

Doina Cosovan, Analyste antivirus chez Bitdefender, explique qu’ « il peut s’agir de serveurs spécialisés dans la diffusion de malwares ou d’autres ordinateurs infectés ayant rejoint le botnet Kelihos » et qu’« iI est paradoxal que la plupart des IP infectées soient ukrainiennes. Cela peut signifier que des ordinateurs de ce pays ont également été infectés ou que c’est en Ukraine même que se trouvent les serveurs de distribution. »

L'article complet : http://www.bitdefend...lihos-1487.html

[noisette]

Merci de cette info, qui semble d'après l'article ne concerner que les machines sous Windows, parce qu'encore une fois, une participation active de l'utilisateur est nécessaire pour que l'infection le touche, et il faut le rappeler régulièrement.

[Txon]

..

 

Et qu'en est-il des hackers qui piègent ceux qui soutiennent les capitalo-fascistes ukrainiens de Kiev ?

 

@+