Rappel de la situation
Le portail web lance sa campagne anti-spam le 1er décembre et décide de le stopper après seulement 4 jours d'exploitation et environ 100.000 téléchargements en raison de la polémique qu'il enclenche. (voir Lycos abandonne "Make Love Not Spam")
Vers le 5 décembre, l'économiseur d'écran de Lycos "Make Love Not Spam" est détourné par les hackers qui le transforment. Désormais, cet économiseur ne lutte plus contre le spam mais le facilite. Ironie pour Lycos.
Cheval de Troie
Depuis un email (en anglais), diffusé sur le Net, propose les services de l'économiseur d'écran de Lycos. La réalité est toute autre : cet email installe un cheval de Troie (Trojan horse) sur l'ordinateur des internautes ayant ouvert cette pièce jointe. Ce dernier permet aux pirates de prendre le contrôle à distance de l'ordinateur. L'objectif de cette manoeuvre serait de diffuser du spam clandestin via les victimes de cet email.
Keylogger
Un logiciel espion est également installé chez l'internaute, le keylogger. Ce logiciel a pour but de détourner les informations des utilisateurs (noms d'utilisateurs, mot de passe, …). Le keylogger mémorise les champs saisis par l'internaute et envoie ces informations aux pirates. Ce genre de procédé est abondamment utilisé dans le cadre d'emails dit de type "phishing". Ainsi, de cette manière, les internautes diffusent à leur insu, des données confidentielles aux pirates.
Comment le reconnaître ?
Rien de plus facile ! Le faux e-mail de Lycos contiendrait ces champs :
Subject: Be the first to fight spam with Lycos screen saver
Attachment: Lycos screensaver to fight spam.zip
Ironie
Cruelle ironie pour cette opération anti-spam aujourd'hui détournée : les ordinateurs infectés par ces "virus" sont utilisés pour envoyer de nombreux spams.
Ensuite, les spammeurs louent la liste des ordinateurs contaminés. Ces derniers serviront de réseau pour les spammeurs.
Avertissement de Lycos
Lycos face à cette menace, a vite fait d'avertir les internautes :
"It has been reported in the media that fake software is being circulated on the Internet under the "makelovenotspam" name, which is actually not a screensaver but a computer virus. Please note that the "makelovenotspam" initiative has been discontinued. There is no point in trying to obtain a copy of the screensaver, as it will not function anymore. Moreover, you may be offered a computer virus which has nothing to do with the original campaign, and may actually be harmful to your computer and the data stored on it. You are therefore advised not to download or install any software purporting to be the "makelovenotspam" screensaver, and to remove any copy you may have on your PC."
Mauvaise pub
Finalement, cette campagne anti-spam aura enclenché un marketing viral encore bien plus puissant mais aussi des effets bien plus néfastes que ne l'aurait espéré Lycos Europe, le mot de la fin étant attribué aux hackers. Les mots prononcés par le directeur des services en ligne de Lycos Europe, Malte Polleman, le lundi 6 décembre suite à l'inaccessibilité du site anti-spam de Lycos, sonnent depuis bien creux : "Nous nous attendions à être attaqué et nous avions pris les mesures nécessaires pour y répondre" (Le Monde).
Le portail web lance sa campagne anti-spam le 1er décembre et décide de le stopper après seulement 4 jours d'exploitation et environ 100.000 téléchargements en raison de la polémique qu'il enclenche. (voir Lycos abandonne "Make Love Not Spam")
Vers le 5 décembre, l'économiseur d'écran de Lycos "Make Love Not Spam" est détourné par les hackers qui le transforment. Désormais, cet économiseur ne lutte plus contre le spam mais le facilite. Ironie pour Lycos.
Cheval de Troie
Depuis un email (en anglais), diffusé sur le Net, propose les services de l'économiseur d'écran de Lycos. La réalité est toute autre : cet email installe un cheval de Troie (Trojan horse) sur l'ordinateur des internautes ayant ouvert cette pièce jointe. Ce dernier permet aux pirates de prendre le contrôle à distance de l'ordinateur. L'objectif de cette manoeuvre serait de diffuser du spam clandestin via les victimes de cet email.
Keylogger
Un logiciel espion est également installé chez l'internaute, le keylogger. Ce logiciel a pour but de détourner les informations des utilisateurs (noms d'utilisateurs, mot de passe, …). Le keylogger mémorise les champs saisis par l'internaute et envoie ces informations aux pirates. Ce genre de procédé est abondamment utilisé dans le cadre d'emails dit de type "phishing". Ainsi, de cette manière, les internautes diffusent à leur insu, des données confidentielles aux pirates.
Comment le reconnaître ?
Rien de plus facile ! Le faux e-mail de Lycos contiendrait ces champs :
Subject: Be the first to fight spam with Lycos screen saver
Attachment: Lycos screensaver to fight spam.zip
Ironie
Cruelle ironie pour cette opération anti-spam aujourd'hui détournée : les ordinateurs infectés par ces "virus" sont utilisés pour envoyer de nombreux spams.
Ensuite, les spammeurs louent la liste des ordinateurs contaminés. Ces derniers serviront de réseau pour les spammeurs.
Avertissement de Lycos
Lycos face à cette menace, a vite fait d'avertir les internautes :
"It has been reported in the media that fake software is being circulated on the Internet under the "makelovenotspam" name, which is actually not a screensaver but a computer virus. Please note that the "makelovenotspam" initiative has been discontinued. There is no point in trying to obtain a copy of the screensaver, as it will not function anymore. Moreover, you may be offered a computer virus which has nothing to do with the original campaign, and may actually be harmful to your computer and the data stored on it. You are therefore advised not to download or install any software purporting to be the "makelovenotspam" screensaver, and to remove any copy you may have on your PC."
Mauvaise pub
Finalement, cette campagne anti-spam aura enclenché un marketing viral encore bien plus puissant mais aussi des effets bien plus néfastes que ne l'aurait espéré Lycos Europe, le mot de la fin étant attribué aux hackers. Les mots prononcés par le directeur des services en ligne de Lycos Europe, Malte Polleman, le lundi 6 décembre suite à l'inaccessibilité du site anti-spam de Lycos, sonnent depuis bien creux : "Nous nous attendions à être attaqué et nous avions pris les mesures nécessaires pour y répondre" (Le Monde).
Posté par Anh Khoa Jonathan NGUYEN
En savoir plus
Lycos abandonne "Make Love Not Spam"
Lycos abandonne "Make Love Not Spam"
Est-ce que je vais pouvoir envoyer un virus (keylogger)à un ordinateur qui est branché sur la même ligne que moi? voilà et merci d'avance! @+
Rédigé par : Sandy | 15 décembre 2006 à 22:22