Faux site Microsoft diffusant un trojan

juillet 27th, 2011 | Posted by Cervoise in Français

Ce blog, aussi récent soit-il, est la cible de nombreux « spams », diffusés via les commentaires.

Le message suivant a plus particulièrement attiré mon attention :

Un scan de l’URL chez VirusTotal n’indique rien de dangereux :

La fonction View downloaded file analysis n’entraine pas non plus d’alerte. Une visite sur le site rappel un éditeur de logiciel bien connu.

En parcourant la page on découvre plusieurs fichiers à télécharger hébergés sur une plateforme d’échange de fichier. Les fichiers faisant plus de 20 Mo, il est impossible d’utiliser les plateformes en ligne comme Jotti ou VirusTotal.

Antivir détecte les fichiers comme malveillant.

Avast lui, empêche le téléchargement.

Par contre, l’analyse des fichiers téléchargés ne donne aucun résultat. AVG Free Edition, DrWeb ( http://online.us.drweb.com/cache/?i=2b6c5273386cbbdc246cfb958c4bc7c2 et http://online.us.drweb.com/cache/?i=8d0aeb68f3aad1858a17b8f133e3c8cb) Avast! Free et ClamAv ne donne aucun résultat. Aucun blocage n’est effectué par les navigateurs suivant : Mozilla Firefox, Chrome, Safari, Internet Explorer et Opera.

Le site en lui même est en russe et est hébergé en Allemagne. Netcraft signale un site dangereux, comme tout nouveaux site.

Il est clair que nous sommes en présence d’un site malveillant, cependant il est difficile de déterminer ce qu’il diffuse réellement et pour quelle cible.

MAJ du 27/07/2011

 Quelques coquilles glissées dans le billet ont été corrigées.

MAJ du 28/07/2011

Kaspersky Anti Virus 2011 détecte le fichier comme malveillant. Par contre il n’empêche pas le téléchargement.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

One Response



Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload the CAPTCHA.