Un courriel factice est un ‘tueur de virus’ de Symantec

Un faux courriel, appelé aussi ‘spoof’ en jargon, est en train de circuler. Il invite les clients de Symantec à supprimer un certain virus, mais il rend en fait le logiciel antivirus inutilisable. Voilà ce qu’annonce l’entreprise de sécurité sur l’internet SurfControl. Il s’agit là de la ‘technique du tueur’ déjà éprouvée.

SurfControl met en garde contre un courriel factice ressemblant à un message de conseil issu de la division Norton Anti Virus du producteur antivirus Symantec. Ce courriel explique que l’ordinateur de l’utilisateur est contaminé par le virus w32.aplor@mm. L’utilisateur est alors invité à cliquer sur un lien ‘cleaner’ afin de supprimer ledit virus. Après avoir cliqué sur ce lien (qui conduit par ailleurs à un site de mises à jour de Symantec très réaliste), un fichier .exe est téléchargé, qui, lors de son exécution, effectue des modifications dans le fichier hôte de l’utilisateur. Résultat: les mises à jour antivirus des logiciels Symantec deviennent impossibles, ce qui rend la sécurité insuffisante et donc vulnérable. SurfControl indique aujourd’hui que le site web concerné par ce fichier a été mis hors ligne par le ‘free hosting service’ qu’il utilisait.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire