Sophos : Les utilisateurs de Facebook à nouveau victimes d’une tentative d’attaque virale
août 2008 par Sophos
Sophos recommande la plus grande prudence aux utilisateurs de Facebook face aux liens affichés sur le mur de messages de leur page personnelle, suite à la découverte d’une nouvelle tentative menée par des pirates d’exploiter ce moyen pour infecter les ordinateurs.
Ces messages incitent les utilisateurs à cliquer sur le lien affiché pour visionner une vidéo (soi-disant hébergée par Google), mais ils sont alors renvoyés vers un site qui leur demande de télécharger d’abord un exécutable. Celui-ci contient le cheval de Troie Troj/Dloadr-BPL, qui charge à son tour un autre code malveillant (identifié par Sophos sous le nom de Troj/Agent-HJX), tout en affichant à l’écran l’image d’un bouffon tirant la langue à sa victime !
Les experts de Sophos estiment que pour protéger leurs systèmes d’information contre ce type de menace, les entreprises doivent élaborer des politiques de sécurité encadrant l’utilisation de Facebook par leurs collaborateurs et mettre en place à l’entrée de leur réseau des solutions de sécurisation et de contrôle du Web, capables de filtrer les accès et d’empêcher le téléchargement de programmes malveillants.