sa faisait longtemps que je n'avait pas mis de news, mais celle-ci etait assé importante, donc je vous la communique :
Des courriels empoisonnés annoncent la mort de Poutine
D'après la firme de sécurité Sophos, il s'agit là d'une stratégie pour infecter les internautes avec un cheval de Troie et salir la réputation d'une société russe.
Selon l'alerte de Sophos, les messages sont titrés «Attention! Le président de la Russie est mort» et contiennent une adresse Internet qui semble diriger les destinataires vers une page Web hébergée sur le site de la BBC.
En examinant ces courriels, la firme de sécurité informatique a toutefois pu déterminer que le message lui-même tentait d'exploiter la faille Adodb.stream, une vulnérabilité de Windows qui a été corrigée par Microsoft en juillet 2004.
Sur un système vulnérable, le courriel essaie de télécharger et d'installer un cheval de Troie hébergé sur un serveur russe, cette infection étant évidemment réalisée à l'insu des destinataires.
En outre, Sophos note qu'au lieu de charger le site de la BBC, le lien dirige les internautes vers les pages Web d'une société russe. Graham Cluley de Sophos croit donc que cette salve de pourriels a un double but: d'une part, discréditer la société russe en question - qu'on pourrait croire à l'origine du pollupostage - et, d'autre part, tenter de contaminer le PC des internautes qui négligent d'appliquer les correctifs de sécurité de Microsoft.