Les organisations qui luttent contre le pourriel (ou spam) sont devenues la cible d'un nouveau virus transmis par courrier électronique qui tente d'attaquer leurs sites web. Le ver en question, nommé W32/Mimail-L, pourrait être l'oeuvre de spammeurs désireux de se venger des associations opposées au spam, ce phénomène croissant de messages publicitaires en tous genres qui inonde les boîtes aux lettres des internautes.

"C'est la troisième variante Mimail qui en a après nous, mais celle-ci essaie d'aller plus loin", a déclaré Steve Linford, fondateur de The Spamhaus Project, une association britannique qui traque les spammeurs et dont le site a été victime d'une attaque lundi soir. Les organisations anti-spam tiennent des listes des spammeurs connus qu'elles distribuent aux fournisseurs d'accès internet qui rejettent alors automatiquement les messages provenant de ces adresses.

"Ils en ont après nous parce que nous essayons de stopper le cycle du spam", a expliqué Linford. Selon l'éditeur de logiciels de sécurité Sophos, le virus Mimail-L se présente comme un fichier joint à un message électronique prétendument envoyé par une femme nommée Wendy qui raconte ses aventures sexuelles et propose des photos dénudées.

Le fait d'ouvrir le fichier attaché active le virus qui va alors se transférer de lui-même aux adresses électroniques enregistrées dans l'ordinateur contaminé.  Deuxième étape, le système infecté pourra ensuite être utilisé comme "zombie", ou ordinateur relais commandé à distance, afin de mener des attaques de déni distribué de service (ou DDOS, pour "distributed denial-of-service") contre des sites pré-sélectionnés.

Enfin, l'activation du virus provoque l'envoi à l'internaute d'un message l'informant que sa commande d'un CD contenant des images pédophiles sera livré à son adresse postale. Le message précise que l'internaute peut annuler la commande en écrivant à une adresse qui semble être celle d'un service de réclamations, ce que chacun s'empresse de faire. En fait, les messages des internautes sont redirigés vers les adresses électroniques de huit associations anti-spam.

"De nombreux internautes nous inondent de plaintes à propos de ces CD pédophiles que nous aurions prétendûment commandés pour eux", a expliqué Linford, ajoutant que son association coopère avec la police sur ce sujet. Il a déclaré supposer que le virus était l'oeuvre d'un des trois groupes de spammeurs organisés qui ont déjà attaqué son association par le passé. "Ces types écrivent des chevaux de Troie (des virus), conduisent des attaques DDOS et gagnent de l'argent en vendant des cartes bancaires volées et en spammant", a déclaré Linford.

Selon les observateurs, l'infection de Mimail reste mineure par rapport aux virus qui ont ravagé la toile en août dernier. "Nous recevons des déclarations d'incidents par dizaines, mais pas par centaines", a déclaré Graham Cluley, de Sophos. "Mais cela montre qu'il y a de nouvelles preuves de collusion entre les concepteurs de virus et les spammeurs."

Description Technique : Mimail.L
Antivirus En Ligne : Scan Online
 

Source : Reuters