Une campagne de diffusion de malwares utilise le nom de DHL

Dernièrement a débuté une campagne de diffusion de malwares par e-mail utilisant le nom de l 'entreprise DHL. Le message indique que DHL n 'a pas pu livrer un colis, en raison d 'une erreur dans l 'adresse de livraison. Le destinataire est alors invité à imprimer une étiquette d 'expédition, jointe à l 'e-mail sous la forme d 'un fichier .zip, et à l 'utiliser pour retirer son colis au bureau de poste.

En fait, l 'e-mail n 'a pas été envoyé par DHL et il n 'y a pas non plus d 'erreur dans l 'adresse de livraison. Il n 'y a aucun colis, le message étant simplement destiné à tromper les destinataires et à les faire télécharger la pièce jointe.

Les utilisateurs ne reçoivent pas d 'étiquette d 'expédition mais Trojan.Downloader.Bredolab.CJ , un nouveau type de cheval de Troie très prisé des campagnes de diffusion de malwares exploitant le nom d 'entreprises postales. Une fois installé sur le système, ce malware est capable de télécharger et d 'installer d 'autres e-menaces telles que des keyloggers (enregistreurs de frappes), des voleurs de mots de passe et de faux logiciels antivirus (comme PC Antispyware 2010). 

Les données fournies par le Système de ” RTVR “, Reporting des Virus en Temps Réel de BitDefender , révèlent une importante diffusion de Trojan.Downloader.Bredolab.CJ   le 15 janvier 2010, les pays les plus touchés étant les états-Unis, l 'Allemagne et la France.

Nom du pays    % de systèmes infectés    % de fichiers infectés
états-Unis    18,62    19,09
Allemagne    12,23    10,61
France    10,64    8,48
Espagne    9,57    8,79
Royaume-Uni    4,79    5,76
Australie    3,72    8,18
Inde    3,19    2,12
Suisse    3,19    5,76
Portugal    2,66    3,94
Mexique    2,13    1,21

Malheureusement, cette tendance ascendante se poursuit : le 18 janvier, le nombre total de systèmes infectés avait augmenté de presque 50% en Allemagne, de presque 200% en Australie et d 'environ 20% au Royaume-Uni.

Ce type de campagnes, qui utilisent illégalement le nom d 'entreprises postales (telles qu 'UPS, DHL ou US Postal Service, le service postal américain) devraient se poursuivre, et même s 'intensifier cette année. Les techniques d 'ingénierie sociale qui en sont la base ont prouvé leur efficacité : certains utilisateurs utilisent les services des entreprises citées, d 'autres attendent un paquet ou pensent qu 'on leur a envoyé un cadeau. Enfin, certains sont simplement curieux de voir la pièce jointe. Dans tous les cas, le résultat est le même : ils ouvrent le fichier pour y jeter un coup d 'œil et se retrouvent… avec leur système infecté.

Pour profiter d 'Internet en toute sécurité, BitDefender vous recommande de ne jamais ouvrir de pièces jointes envoyées par des contacts inconnus et d 'installer et de mettre à jour régulièrement une solution antimalware complète .