Attention aux faux emails signés F-Secure…

Alors qu’on attend de savoir quels sont les « ravages » qui ont été provoqués par le virus Nyxem (qui aurait touché plus de 3 000 PC français ), l’éditeur d’antivirus F-Secure est directement visé par les auteurs de virus.

Ainsi, l’éditeur précise sur son site que des emails avec de fausses adresses qui seraient liés, en apparence, à F-Secure sont actuellement en train de se propager. Les emails en question feraient référence à un employé de F-Secure inexistant : « David Adams, Dept. Research, F-Secure Development ». Le tout serait associé aux fausses adresses emails press@f-secure.com, info@f-secure.com, editor@f-secure.com et à l’objet « Firefox Browsing Problem », « Website Browsing Problem » ou encore « Mozilla Browsing Problem ».

Mais le plus fâcheux dans cette histoire c’est que les emails reçus sont accompagnés d’une pièce-jointe qui contient le troyen W32/Breplibot.ae. Une fois la pièce-jointe ouverte, le troyen se charge de désactiver les antivirus et les autres programmes de sécurité. Il ouvre ensuite une porte cachée qui permet aux hackers de s’introduire dans les systèmes infectés.

Il faudra donc être particulièrement vigilant et éviter à tout prix d’ouvrir les pièces-jointes d’emails suspects, même s’ils semblent provenir de chez F-Secure…