Le trojan Drixed revient en force dans les entreprises françaises

publié par Bitdefender Enterprise France, le 08 June 2015

En ce début de semaine, de nombreuses entreprises ont reçu un e-mail alarmant les informant qu’une facture impayée était à régler rapidement. Attention ! Le document Microsoft Office en pièce jointe dissimule un code d'attaque.

Mise à jour du 17/07/2015 : Drixed se diffuse via des e-mails usurpant le Crédit Agricole.

Mise à jour du 30/06/2015 : encore une nouvelle version de Drixed, avec un code d'attaque dans la macro des pièces jointes .DOC qui fait office de downloader. Détecté par Bitdefender en tant que Gen:Trojan.Heur.GZ

Drixed, nouvelle version

Mise à jour du 11/06/2015 : nouvelle vague de spams, cette fois au nom de véritables société, comme l'opérateur Free, la société informatique Microplanet, etc.

Relance facture, facture impayée, un montant de 1927,80 euros... Tous les prétextes sont bons pour pousser à l'ouverture du document !

Mise à jour du 09/06/2015 : la campagne est toujours en cours, les e-mails diffèrent légèrement. Le piège est facilement reconnaissable car les documents Word malveillants sont tous nommés d'après une suite de chiffres et lettres aléatoires, de type 3E0B039EBD7DBDB.

Le trojan Drixed revient en force chez les entreprises françaises

« Vous trouverez ci-joint l’originale de notre facture », « vous trouverez en pièce jointe la facture toujours en attente de règlement », « un montant de 1927,80€ », etc.

Les e-mails, écrits dans un français très correct, sans faute d’orthographe, se ressemblent tous et contiennent un document Microsoft Word en pièce jointe. La notion d’urgence dans le ton employé incite à l’ouverture du document.

Une fois exécuté, le document Word téléchargera via un script en Visual Basic un code malveillant-relai Drixed.

Sa présence en mémoire compromet la sécurité du poste et de ses transactions, celui-ci pourra en effet évoluer de diverses manières : trojan bancaire, logiciel espion ou encore un cryptoware.

Vous l’aurez compris, il ne faut surtout pas ouvrir la pièce jointe de cet e-mail, même s’il semble en tout point réaliste. Le fait que vous ne connaissez pas l’expéditeur devrait suffire à vous mettre en garde.

En cas d’ouverture, n’éteignez pas votre ordinateur, déconnectez-le d’Internet et appelez votre département informatique.

Bitdefender détecte le malware en tant que Trojan.Downloader.Drixed.C.

Bitdefender GravityZone : Unfollow the traditional

Bitdefender Enterprise France

Bitdefender est le spécialiste européen des solutions antimalware. Ses technologies proactives classées n°1 en détection et en prise de ressources par les organismes de tests indépendants protègent plus de 500 millions d’utilisateurs.