Une nouvelle campagne de spam sévit actuellement. Plus de 160 millions de messages prétendument en provenance du site web de CNN ont été envoyés en moins de 48 heures. Ces messages ont pour but de vous faire télécharger un faux "Flash Player" qui dissimule en réalité un cheval de Troye. Les recherches montrent que plus de 1000 sites web ont été piratés afin d'héberger ce programme.
En cliquant sur les liens présents dans le mail, l'utilisateur est informé que la version de son lecteur Flash doit impérativement être mise à jour. Les jeux successifs de boites de dialogues "forcent" cette installation.
D'une manière générale la prudence doit être de rigueur lorsqu'il s'agit d'installer ou mettre à jour un composant logiciel sur son poste de travail. Il est donc préférable de se connecter directement sur le site de l'éditeur du logiciel afin de télécharger directement le programme à installer. Il peut aussi être intéressant de vérifier les informations associées : taille du fichier, somme MD5, somme SHA-1...
Concernant cette dernière partie, il m'est arrivé de trouver une mauvaise somme de contrôle pour le firmware d'un de mes équipements. Après avoir recalculé l'ensemble des MD5 de toutes les versions disponibles de ce firmware sur le site web, je n'étais pas capable d'en vérifier une seul. Après avoir contacté le webmaster, il se trouve que les sommes de contrôle qui étaient publiées étaient fausses. Ceci m'amène à penser que très peu de personnes font cette vérification.
Dernière remarque, je pense que cette somme de contrôle ne devrait pas être utilisée afin de savoir si le binaire a ou non été modifié sur le site qui le propose. En effet, si un pirate a été capable de "casser" le site pour modifier un binaire, je le pense assez professionnel pour avoir modifié la somme de contrôle associée. Il s'agit donc plus de vérifier que notre binaire est intègre avant de "fasher" son équipement préféré.
Edit de l'équipe Orange Business : Christophe a quitté le groupe Orange depuis ses derniers articles