Utilisateurs d'eBay et fans de voitures, méfiez-vous ! Vous n'êtes plus exclusivement menacés par des tentatives d'escroquerie au phishing, mais également par des vers d'un nouveau genre sur Internet. Bayrob ne vous dirige pas vers un faux site aux couleurs d'eBay. Une fois installé sur votre machine, il modifie à chaque connexion les données envoyées par le vrai site d'enchères.

' Ce cheval de Troie cible les consommateurs qui achètent des voitures sur eBay. Il intercepte les demandes de connexion vers le site d'enchères et modifie à la volée les pages envoyées par eBay. Ainsi, des fausses pages de "feedback" sont créées pour augmenter la crédibilité d'un vendeur. Tout est fait pour pousser l'acheteur à faire une offre et à payer pour une voiture qu'il ne recevra jamais. Le pirate en profiterait aussi pour intercepter toutes les informations personnelles de l'acheteur ', explique Damase Tricart, chef de produit grand public de Symantec.

Le cheval de Troie a vite été désamorcé. S'il s'installe toujours sur les machines, les serveurs vers lequels il renvoyait sont aujourd'hui désactivés. Mais Bayrob reste une curiosité par sa nature même. Il est ce que les spécialistes de la sécurité informatique appellent dans leur jargon un ' man in the middle of attack ', une attaque où l'intermédiaire est capable de modifier ce que s'échangent deux parties. Ici, l'internaute et eBay.

' Ce genre d'attaque est très complexe à mettre en place. On n'en trouve pas sur Internet, mais plutôt [sur les réseaux] en entreprise ', commente Damase Tricart. Dans son mode de propagation, Bayrob est plus classique. Il transite par e-mail. Dès que le destinataire clique sur le fichier exécutable inclus, pour regarder le diaporama lui présentant des voitures à vendre sur eBay Motors, le cheval de Troie s'installe sur la machine. Bayrob est apparu sur le réseau le 1er mars dernier.