Des emails frauduleux prétendument envoyés par  ups  circulent actuellement sur la Toile. 

Le message informe qu'un colis postal n'a pas pu être transmis à son destinataire et propose de télécharger la facture en pièce jointe.

Contenu dans une archive .zip, un cheval de Troie identifié sous le nom de Agent.JEN attend le signal de sortie. Ce  dernier prend l'apparence d'un document Microsoft Word, UPS_invoice, un exécutable en réalité dont l'ouverture provoque l'installation de Agent.JEN sur l'ordinateur.

"Le code malicieux effectue alors des copies de lui-même sur le système, remplaçant le fichier Userinit.exe du système d'exploitation Windows. Ce fichier sert à lancer le navigateur Internet Explorer, l'interface du système et d'autres processus essentiels. Pour que l'ordinateur continue à fonctionner correctement et éviter ainsi que l'utilisateur suspecte une infection, le cheval de Troie copie le fichier système à un autre endroit sous le nom userini.exe", explique PandaLabs.

Tout cela pour quoi ? Se connecter à un domaine russe depuis lequel Agent.JEN envoie une requête à un domaine allemand pour télécharger un rootkit et un adware, car c'est bien l'appât du gain financier qui est le moteur de l'infection.

" Pour inciter les utilisateurs à exécuter des fichiers infectés, les pirates utilisent fréquemment des images érotiques, messages ou  informations sur les derniers films sortis en salle, etc. Mais l'utilisation de thèmes comme celui-ci n'est pas courante. Cela nous indique clairement que les cybercriminels essaient d'utiliser des leurres qui n'attirent pas la suspicion ", précise Luis Corrons, directeur technique de PandaLabs.

"Tous ces efforts pour ne pas être remarqué correspondent à la nouvelle dynamique des malwares : les cyber-criminels ne sont plus intéressés par la gloire mais par les retours financiers de leurs actions et ils ont besoin pour cela d'être les plus discrets possible", indique Luis Corrons, directeur technique de PandaLabs.