IronPort bloque une attaque de type social engineering « FedEx »

Publié le 5 Septembre 2008

Le 15 août dernier, des pirates ont démarré une campagne d'emailing contenant un cheval de Troie baptisé « FedEx Delivery » (alias Mal-EncPk-CZ). Ces mails étaient tous censés provenir de la société FedEx et affichaient l'objet suivant : « FedEx Tracking [package #] ». Il s'agissait en réalité d'une attaque de « social engineering » demandant aux utilisateurs d'ouvrir le fichier Zip en pièce jointe afin d'imprimer la facture nécessaire à la récupération d'un colis.

Le fichier attaché contenait le fameux cheval de Troie permettant aux pirates de prendre le contrôle à distance du PC et de l'utiliser pour diffuser du spam ou héberger des spywares. IronPort a détecté cette attaque grâce à Virus Outbreak Filters (VOF) et l'a bloquée en quelques minutes. Mais les entreprises n'étant pas équipé de ce logiciel ont dû attendre plus de 40 heures avant qu'un patch anti-virus classique soit disponible.

 

Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
Services
En partenariat avec GfKIngram Micro
TechData Tech MagBITDEFENDER
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires