• Partager sur Viadeo
• Commentaire

Conficker attire les spammeurs

• 03-04-2009
• Par Christophe Lagane

Des spammeurs profitent de la popularité du ver Confiker pour vendre de faux logiciels de sécurité.

Si Conficker n'a pas déclenché le 1^er avril la déferlante d'attaques annoncées par nombre d'experts en sécurité, certains spammer ont tenté de profité du vent de panique (supposée) et, surtout, de la médiatisation du ver, pour tenter d'élargir leurs revenus réputés lucratifs.

Mayur Kulkarni, chercheur au centre de réponse de Symantec, dévoile une nouvelle campagne de spam qui s'appuie sur Conficker pour vendre des solutions anti-virale supposées protéger l'utilisateur contre le puissant ver également baptisé Downadup. « Certains de ces messages spam même jusqu'à reprendre les noms et images de logiciels, essentiellement notre propres Norton Antivirus 2009 », écrit l'expert sur le blog du centre de recherche de Symantec.

Le choix de focaliser le message sur Norton est probablement stratégique dans la mesure où la suite de sécurité de Symantec est l'une des plus populaires si ce n'est vendue dans le monde. De plus, les spammeurs n'hésitent pas à utiliser le nom de Kevin Haley, porte-parole de la firme fréquemment cité dans la presse américaine. De quoi renforcer la crédibilité du message. Lequel va même jusqu'à comparer, dans un tableau, les avantages de la solution face à celles de la concurrence.

Le courriel invite alors son destinataire à acheter l'application en ligne en cliquant sur le lien adéquate. Et fournit même un (mini) code d'activation. Dans son article, Mayur Kulkarni dit ignorer si la transaction délivre bien un produit. « Même si c'est le cas, son efficacité serait discutable dans la mesure où cela risque d'être une application malfaisante ou un logiciel piraté », souligne le bloggeur. Aussi grossière qu'elle puisse paraître, la manœuvre risque pourtant de tromper les internautes les plus naïfs.