http://sunbeltblog.blogspot.com/2007/04 ... ploit.html
http://sunbeltblog.blogspot.com/2007/04 ... r-day.html
Chacun des spam possèdent des liens ouvrant des sites exploitants de failles de sécurités sur votre système.
Il est conseillé :
- de supprimer le mail, d'ailleurs si vous n'avez aucun contact anglophone, supprimez directement tous les mails anglophone !!
- de ne pas ouvrir les liens et de supprimer le lien directement
- mettez à jour Windows si celui-ci n'est pas à jour. Pour d'informations sur les mises à jour Windows, reportez-vous à l'article du site : Maintenir Windows à jour avec Windows Update
En regardant de plus près, on peut voir que le second lien :
possède une iframe qui vous redirige vers un site, l'iframe est invisible.
Si le système n'est pas à jour, la redirection télécharge de nombreux fichiers dont :
hxxp://iframebiz(dot)com/exe(dot)php?uid=2856985855&domain_id=1&exeid=2
En passant le fichier exe.php sur un scanneur, on constate que le mail vous installe en autre BraveSentry / SpySherrif (ou une de ces variantes).
