Optix n’est pas un cheval de Troie récent, mais il s’offre depuis la semaine dernière une seconde jeunesse auprès des abonnés de Wanadoo.Le parasite arrive dans un courrier se réclamant du support technique du fournisseur d’accès, auquel est joint un programme exécutable. Appelé pour l’occasion Miseajour.exe, ce dernier est un cheval de Troie, capable d’ouvrir une porte dérobée sur le PC infecté.Afin d’amener l’utilisateur à exécuter le virus, le texte du message se sert d’un sabir technique destiné à effrayer les utilisateurs les moins éclairés : il s’agirait cette fois-ci de procéder à“l’actualisation du serveur SMTP “, indispensable à la “réception et l’envoi des messages” (ce qui est incorrect, la réception des courriers étant à la charge d’un serveur POP ou Imap).” Nous avons eu connaissance de ce faux courrier en début de semaine dernière [l’éditeur d’antivirus Tegam a donné l’alerte dès le samedi 3 novembre, NDLR]. Nous avons tenu cependant à vérifier l’information, et nous avons publié une alerte sur notre portail le jeudi 8 novembre. Nous avons dans la foulée informé nos téléconseillers afin qu’ils puissent répondre aux questions de nos abonnés “, explique Patrick Guet, directeur général adjoint de Wanadoo, en charge des opérations.Selon lui, le volume de l’attaque n’est cependant pas exceptionnel, bien que Wanadoo ne souhaite communiquer aucun chiffre : ” Ce n’est pas un incident plus significatif que ceux auxquels tous les FAI doivent faire face quotidiennement “, minimise Patrick Guet.Le fournisseur d’accès reconnaît toutefois avoir déposé plainte contre X et contacté le fournisseur de services utilisé par l’expéditeur des faux e-mails. “Les adresses des abonnés Wanadoo qui ont reçu ce courrier ont été récoltées sur Internet. Elles ne proviennent pas de nos services “, se dédouane Patrick Guet.Pour les utilisateurs infectés par Optix, il est recommandé de démarrer l’ordinateur en mode DOS et de supprimer le fichier C:/Windows/Olefiles/Windata.exe. Cela ne dispense pas, bien sûr, d’un contrôle régulier à l’aide dun antivirus à jour.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
