La grippe A, nouvelle astuce du spam et des malwares

Arnaud Devillard

01net

le 15/09/2009 à 09h00

laisser un avis

envoyer
par mail

imprimer
l'article

Il y a quelques temps, la crise financière inspirait les spammeurs et autres créateurs de virus. Cette fois, c'est la grippe A (ou H1N1). « Récemment, indique ainsi Symantec sur son site, les cybercriminels ont profité des craintes suscitées par la grippe A pour attaquer les utilisateurs, allant même jusqu'à envoyer 1 milliard de messages traitant de ce sujet par jour ».

Même constat chez Kaspersky : « 6 % des messages analysés ont un contenu lié à la grippe A, précise l'analyste Jean-Philippe Bichard. Ce taux était de 4 % il y a moins d'un mois ». Dans ces messages, il est généralement question de vente de médicaments, ce qui pose d'évidents problèmes légaux et sanitaires, l'internaute intéressé n'ayant aucun garantie sur la validité des produits et leurs autorisations.

Un virus a également été repéré au mois d'avril. Il consiste en un message contenant soi-disant « tout ce qu'il faut savoir sur la grippe A ». Il est accompagné d'un fichier attaché au format PDF où figureraient les informations annoncées (et intitulé « Swine influenza frequently asked questions.pdf ».)

Un code qui exploite une faille du lecteur PDF d'Adobe

« Or, dans le fichier PDF, explique Laurent Heslault chez Symantec, se trouve un code malicieux qui exploite une faille connue du lecteur Adobe, si celui-ci n'a pas été mis à jour ». Comme souvent dans ces cas-là, la faille permet aux créateurs du virus d'avoir accès à votre ordinateur et de récupérer des informations.

La société de sécurité informatique Panda Security considère que la grippe A est l'un des trois sujets d'actualité les plus utilisés par les pirates lors du premier semestre de 2009, derrière le décès de Michael Jackson et devant la présidence de Barack Obama. Selon l'AFP, la société a identifié un virus circulant là aussi sous la forme d'un fichier attaché à un message.

Celui-ci prétend dévoiler une machination des laboratoires pharmaceutiques qui auraient eux-mêmes créé la grippe A pour vendre ensuite des vaccins et s'enrichir. La théorie du complot, ça marche toujours...

Ne pas ouvrir de messages douteux !

« Nous ne sommes pas surpris, relativise Laurent Heslault, car c'est systématique : l'actualité est régulièrement utilisée pour noyer le poisson. La crise financière, la mort de Michael Jackson et maintenant la grippe. Nous commençons à voir circuler des messages qui font miroiter la possibilité d'acheter des billets pour la prochaine Coupe du monde de football [en juin-juillet 2010, NDLR] ». Sans compter les actualités récurrentes, comme Noël ou la Saint-Valentin, prétextes annuels à du pourriel et à des virus.

Dans tous ces cas, de toute façon, la parade basique est toujours la même : ne pas cliquer sur les fichiers attachés dont vous ne connaissez pas l'origine, ne pas répondre au spam, ne même pas ouvrir les messages douteux.

« Les gens qui répondent à ces messages, prévient Jean-Philippe Bichard, vont se retrouver ensuite intégrés dans des fichiers pour ensuite être la cible de nouveaux messages, ciblés ».

Le fait de répondre à tel ou tel spam, en effet, permet d'avoir une information sur les préoccupations de l'internaute. « Comme avec Facebook et autres sites communautaires, c'est toujours le même problème : ce n'est plus du vol d'informations, puisque c'est vous qui les donnez ».