Cheval de Troie déguisé en mise à jour Facebook

Facebook est la cible d'un cheval de Troie.

Zbot se présente sous la forme d’un email envoyé par le réseau social qui informe de la nécessité d’une mise jour. Selon le mail, en anglais, cette mise à jour est indispensable pour continuer d’utiliser le service.

L’adresse email de l’expéditeur est de la forme update12424232@facebookmail.com où 12424232 est une suite de caractère numérique variable et l’objet du message est « Facebook account update »

Dans le mail se trouve un lien qui une fois cliqué permet de télécharger un programme du nom de updatetool.exe

Une fois installé Zbot modifie la base de donnée et s’exécute à chaque démarrage de l’ordinateur afin d’espionner les frappes du clavier et donc dérober les identifiants de vos différents comptes sécurisés tel que votre banque…

Le virus serait commandé par un réseau de PC zombie infectés par un Botnet. Dirigé via IRC à distance, les PC envoient donc 30 000 mails à la minute, soit 500 mails à la seconde.

[Via Secuser]