Voici une nouveauté intéressante dans le petit monde des codes malveillants. L’éditeur d’antivirus G Data vient de mettre la main sur Icoscript, un code pirate qui passe par webmail pour lancer ses actions malfaisantes.
Ce nouvel espion utilise n’importe quel webmail (Yahoo!, gMail, …) pour recevoir des commandes de son serveur de contrôle (C&C). Pourquoi une telle idée ? G Data explique que les accès aux services de webmail sont rarement bloqués dans les entreprises, le cheval de Troie peut recevoir et exécuter des commandes sans être remarqué. CQFD !
L’analyse détaillée de Icoscript a été publiée dans le Magazine Virus Bulletin, on y découvre que lLe code étant modulaire, il peut aussi à tout moment changer de moyen de communication et passer, par exemple, par LinkedIn, Facebook tout autre réseau social dans un futur proche !
2 Responses to “Icoscript, le code malveillant qui communique par webmail”
17 septembre 2014
MissyEt qu’est ce qu’il faut faire pour se protéger ? Est-ce qu’un bon antivirus et un bon password manager comme Lastpass pourra bloquer la communication ou nous sécuriser ? Je ne suis pas un geek donc c’est du chinois pour moi, je fais seulement confiance à ma pack sécurité…
21 septembre 2014
Damien BancalBonjour,
Une mise à jour de vos outils web (navigateurs, …) ; un antivirus à jour et une bonne hygiène numérique « suffisent ».