Méfiez-vous des e-mails drive-by

Un nouveau virus informatique a été découvert. Il se présente sous la forme d'un e-mail tout à fait classique, mais sans pièce-jointe. Dès que vous cliquez sur ce message, votre messagerie télécharge automatiquement un software pernicieux qui prend entièrement possession de votre ordinateur. Jusqu'ici, les virus étaient toujours dissimulés dans les pièces jointes. On ne courait donc aucun risque tant qu'on ne les ouvrait pas.

e-mail drive-by

Cette inquiétante nouvelle nous vient de la société allemande Eleven, spécialisée dans la sécurité informatique. Elle a récemment identifié plusieurs variantes de ce nouveau malware. Cette nouvelle méthode pour infecter nos ordinateurs a été baptisée drive-by e-mailing.

Pas de pièce jointe

Les cybercriminels utilisent une nouvelle technique pour introduire ce malware nocif dans nos ordinateurs et les infecter. Et cette fois, ils n'ont pas besoin de joindre une pièce-jointe à leur e-mail pour y parvenir. Le "spam drive-by " télécharge automatiquement le malware dès que le message est ouvert dans votre logiciel de messagerie. Lors des attaques précédentes par des virus, les utilisateurs devaient ouvrir une pièce jointe ou cliquer sur un lien pour déclencher la catastrophe. Cette fois ce n'est plus le cas, avertissent les spécialistes allemands de la sécurité informatique.

JavaScript

Cette nouvelle génération d'e-mails nocifs se base sur des messages HTML qui contiennent du JavaScript, lequel télécharge automatiquement le malware à l'ouverture de l'e-mail. "C'est une technique comparable à ce que l'on appelle généralement les "drive-by downloads" qui infectent secrètement un PC lorsque l'internaute visite un site Internet", préviennent les spécialistes de la société Eleven.

Banking security update

La version actuelle de ce spam "drive-by" affiche comme sujet du mail "Banking security update" et il est envoyé par fdic.com (Federal Deposit Insurance Corporation), une compagnie d'assurances basée aux États-Unis. Eleven avertit les internautes que si leur logiciel de messagerie accepte les messages HTML, le code HTML est alors immédiatement activé. Les utilisateurs voient ensuite uniquement apparaître la mention 'Loading, please wait', pendant que le PC télécharge le malware qui va l'infecter. Autre précision, ce type d'e-mail n'est actuellement pas détecté par les anti-virus.

Solutions

Eleven conseille de ne pas ouvrir les e-mails provenant d'inconnus ou avec un objet "douteux" et d'équiper votre PC avec un filtre anti-spam efficace et un bon détecteur de virus. Il est en outre également recommandé de supprimer l'option d'autorisation HTML de votre logiciel.