Faux mail Facebook contenant un trojan

Plusieurs utilisateurs ont reçu un mail provenant de "l'équipe Facebook" provenant de l'adresse "service@facebook.com".

La société X Labs a découvert que ce mail est accompagné d'une pièce jointe nommée "Facebook_Password_xxxx.zip" et contient le fichier "Facebook_Password_xxxx.exe", xxxx correspondant à une suite de chiffres et de caractères aléatoires.

Le sujet du message en question concerne l'attribution d'un nouveau mot de passe à votre compte Facebook, ce qui est bien entendu faux.

Actions et dégâts causés par le cheval de troie :

• Le trojan Bredolab récupérera des fichiers sur le Net en contournant les pare-feux par l'injection de code malicieux dans les processus utilisés par Windows : svchost.exe et explorer.exe
• Bredolab est capable d'arrêter son exécution lorsqu'un programme tiers (par exemple un antivirus enquête sur les actions menées par le programme)
• Ajout de deux nouveaux processus "isqsys32.exe" et "svchost.exe"
• Création des dossiers "%AppData%\wiaservg.log" and "%Programs%\Startup\isqsys32.exe" dans les fichiers système de l'utilisateur
• Après infection, téléchargement du bot "Pushdo" destiné à spammer d'autres utilisateurs

"Ce virus est distribué par mail et non via Facebook" précise un porte-parole du réseau social. Comme toujours, nous vous conseillons d'être très prudent : en cas de doutes, n'hésitez pas à demander de l'aide sur les forums Wikikou.

Un scan avec un antivirus ou un anti-malware à jour devrait suffir à éradiquer ce cheval de Troie. Nous vous conseillons aussi de consulter notre article sur le Phishing.

Lire notre article sur le Phishing

Solutions antivirus/antimalwares :

Télécharger Microsoft Security Essentials Windows Vista et Seven (32 bits)

Télécharger Microsoft Security Essentials Windows Vista et Seven (64 bits)

Télécharger Microsoft Security Essentials Windows XP (32 bits)