Le trojan Edunet se propage

Des serveurs « .mil » sont utilisés en tant que relais d’envoi de spam

Les chercheurs BitDefender ont mis à jour un schéma d’envoi de spam d’une complexité Byzantine. Cette découverte coïncide avec l’identification de spam-emails qui semblent contenir des liens vers des vidéos. Quand les utilisateurs essaient de cliquer pour visualiser une de ces vidéos, ils sont incités au lieu de cela à télécharger un « media player ».
Le media player s’avère être le trojan « Backdoor.Edunet.E », un code malveillant qui utilise les ordinateurs de victimes comme plateforme d’envoi de commandes à une série de serveurs de mail. Les serveurs de mail, qui sont utilisés pour propager du spam, appartiennent principalement aux domaines .edu et .mil. Une liste complète de ces serveurs a été extraite du code du trojan et mise en ligne dans l’analyse de ce virus disponible sur le site BitDefender.
Les commandes sont reçues par les ordinateurs infectés à partir d’une série de serveurs web, qui sont soit utilisés dans les attaques, soit qui font partie du réseau même des attaquants.
« On ne tombe pas tous les jours sur un travail de pirate de cette envergure, sans compter sa capacité à utiliser des serveurs de spam relai au sein de structures universitaire ou militaire.Nous sommes en train d’analyser les flux issus de ce réseau de malware et nous espérons bien découvrir de nouveaux éléments dans les jours qui viennent » , déclare Sorin Dudea, Directeur de la Recherche antivirale des BitDefender Lab’s.
Pour plus d’information : http://www.bitdefender.fr/VIRUS-1000276-fr–Backdoor.Edunet.A.htmlv
À propos de BitDefender®
Les technologies antivirus BitDefender protègent aujourd’hui plusieurs dizaines de millions d’utilisateurs dans plus de 180 pays, directement ou via leur intégration dans des applications. Les moteurs de détection antivirus BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready » et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.