Des experts en sécurité informatique ont prévenus que des pirates préparent une carte de Noël qui semblerait mener à d'innocentes images, mais ferait, en réalité, télécharger un virus aux utilisateurs de systèmes Windows.
Le spécialiste en sécurité ISS a déclaré que des mailing listes tenues par des pirates informatiques ont récemment discuté de nouvelles techniques permettant de bypasser les firewall en faisant passer des fichiers HTML pour des JPEG.
Internet Explorer est au coeur du problème
Steven Darrall, consultant chez ISS X-Force a précisé que le problème est causé par le navigateur Internet Explorer (IE), celui-ci ouvrant automatiquement les fichiers portant les extensions .jpg ou .gif. Selon Darrall, "si le fichier ne contient pas d'image, IE va essayer et interroger le contenu".
Cette nouvelle pourrait expliquer la récente augmentation du nombre de spams qui contiennent un fichier image qui n'inclut pas d'image.
Un exemple de fichier, ce que l'on appelle un proof-of-concept, dans lequel le contenu était un scr1pt provoquant le téléchargement et l'installation d'un virus par le navigateur, a été mis en ligne par des pirates.
Le site qui envoyait le virus a été fermé depuis quelques temps, mais ces discussions pourraient être les premiers signes de futurs problèmes majeurs.
En conclusion, durant les fêtes, redoublez de prudence lors de la consultation de vos emails.
Lien : http://xforce.iss.net/
Informatique et Internet: Un virus en cadeau