Des actions militaires américaines utilisées comme arme pour la propagation des malwares
http://www.bitdefender.fr/NW771-fr--Des ... wares.html
La video est pour l'instant sur les noms de domaine suivants :
* statenewsworld . com
* morenewsonline . com
* dailydotnews . com
* dotdailynews . com
* newsworldnow . com
Sites enregistrés par :
ONLINE CO REANIMATOR ([email protected])
REVA 13-27 Deribaska 3565,198346 DZ Tel. +321.3568872
Sample detection rate :
iran_occupation.exe
Scanners Result: 4/33 (12.13%)
File size: 118273 bytes
MD5...: 19ab8f1dddb743c1dc2924cb61d3f877
SHA1..: e0915f377020479ba95ffed0fcb07a2b2aec72f4
Et le fichier a été retrouvé sur les sites suivants :
superlovelyric .com
bestlovelyric .com
makingloveworld .com
statenewsworld .com
wholoveguide .com
gonelovelife .com
loveisknowlege .com
lovekingonline .com
lovemarkonline .com
wholefireworksonline .com
morenewsonline .com
makingadore .com
greatadore .com
yourfireworksstore .com
loveoursite .com
dayfireworkssite .com
musiconelove .com
knowholove .com
whoisknowlove .com
theplaylove .com
lovelifecash .com
wantcherish .com
shelovehimtoo .com
makeloveforever .com
bellestarfireworks .com
yourfireworks .com
worldbestfireworks .com
greatfireworkslaws .com
dailydotnews .com
dotdailynews .com
wholovedirect .com
newsworldnow .com
thefireworksjuly .com
grupogaleria .cn
polkerdesign .cn
nationwide2u .cn
activeware .cn
grupogaleria .cn
likethisone1 .com
lollypopycandy .com
nationwide2u .cn
polkerdesign .cn
verynicebank .com
thefireworksjuly .com
wholefireworksonline .com
worldbestfireworks .com
yourfireworks .com
bellestarfireworks .com
dayfireworkssite .com
greatfireworkslaws .com
yourfireworksstore .com
________________________________________________
Les chercheurs BitDefender ont identifié une nouvelle vague de spams annoncant une attaque présumée de l’armée américaine sur l’Iran, ayant pour but d’abuser l’utilisateur en le poussant à télécharger et à installer des logiciels malveillants sur son ordinateur personnel.
La page Internet hébergeant le malware – dailydotnews.com – est conçue de manière particulièrement efficace, avec une bannière en haut, une image ressemblant à une vidéo Youtube et trois lignes de textes détaillant l’opération américaine en Iran. Cette approche a ensuite été utilisée de manière plus large, car les spammeurs misent sur un titre accrocheur et un lien vers un malware, de manière à susciter la curiosité de l’utilisateur et à le prendre au piège en l’amenant à télécharger le malware.”
”La nouvelle vague de spam repose essentièllement sur la curiosité des utilisateurs sucitée par le conflit entre les Etats-Unis et l’Iran. Ils sont apparemment redirigés vers un faux site Internet d’actualités, avec une description plus approfondie du conflit et accompagnée d’un lecteur vidéo” constate Andra Miloiu, analyste de la cellule Antispam de BitDefender. ”Cependant, le présumé film en flash est en fait une image représentant un lecteur vidéo; quand l’utilisateur clique dessus, l’option - Sauvegarder en tant que - s’affiche”.
Si l’utilisateur clique sur la “video” ou sur la bannière, il démarre le processus de téléchargement d’un malware binaire, appelé « iran_occupation.exe ». Le fichier contient le même code malicieux utilisé pour infecter l’utilisateur avec Storm Worm. Les auteurs du malware profitent d’une période idéale, au moment même où les tensions entre le Moyen Orient et les États-Unis s’intensifient.
D’un point de vue social, la vague de spam s’adresse aux citoyens américains de plus en plus inquiets et à la recherche d’actualités sur les menaces de représailles de l’Iran sur Tel Aviv en cas d’attaques américaines sur leurs installations nucléaires.
Actuellement, l’antivirus BitDefender filtre et détecte à la fois le spam et le code malicieux infectant le binaire « iran_occupation.exe » (Trojan.Peed.PM). Pour vous assurer un Internet sécurisé, BitDefender vous recommande d’installer une solution de protection anti-malware complète.
