Le cheval de Troie peut apparaître sous forme de plusieurs variantes :
Zbot [secuser]
Cette variante du cheval de Troie se présente sous la forme d'un courrier électronique en anglais, prétendument envoyé par le réseau social Facebook (Facebook ), informant le destinataire de la nécesité de mettre à jour son compte pour continuer à accéder au service.
Le titre du message est variable :
 • Facebook account update
 • new login system
 • Facebook Update Tool
Si l'utilisateur clique sur le bouton ou le lien hypertexte contenu dans le message, il est redirigé vers une page web dont l'adresse commence comme celle du site Facebook (http://www.facebook.com...) et est invité à télécharger un programme nommé updatetool.exe, présenté comme étant une mise à jour liée à la sécurité.
Si ce fichier est exécuté, le cheval de Troie s'installe sur le disque dur, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis espionne les frappes entrées au clavier de l'ordinateur contaminé pour tenter de dérober les identifiants d'accès aux sites sécurisés et aux services en ligne tels que les banques.
Scar.AUWW [Secuser]
L’e-mail est prétendument envoyé par un organisme gouvernemental dans le cadre de la lutte contre le virus de la grippe A, recommandant au destinataire de se connecter à un site d'apparence officiel pour remplir son dossier médical.
Le cheval de Troie se présente sous la forme d'un courrier électronique en anglais et sans fichier joint, envoyé par l'organisme gouvernemental Centers for Disease Control and Prevention (CDC).
Le titre du message est aléatoire :
• State Vaccination H1N1 Program
• Instructions on creation of your personal Vaccination Profile
• State Vaccination Program
• Your personal Vaccination Profile
Le corps du message recommande au destinataire de se connecter à un site d'apparence officiel dans le but de mettre à jour son dossier de vaccination concernant le virus H1N1, même s'il ne souhaite pas se faire vacciner:
Â
You have received this e-mail because of the launching of State Vaccination H1N1 Program.
You need to create your personal H1N1 (swine flu) Vaccination Profile on the cdc.gov website. The Vaccination is not obligatory, but every person that has reached the age of 18 has to have his personal Vaccination Profile on the cdc.gov site. This profile has to be created both for the vaccinated people and the not-vaccinated ones. This profile is used for the registering system of vaccinated and not-vaccinated people.
Create your Personal H1N1 Vaccination Profile using the link:
Create Personal Profile
--------------------------------------------------------------------------------Â ------------------------------------------------------------------------------------------
Centers for Disease Control and Prevention (CDC) · 1600 Clifton Rd · Atlanta GA 30333 · 800-CDC-INFO (800-232-4636) |
|
Si l'utilisateur clique sur le lien hypertexte contenu dans le message, personnalisé avec son adresse email, il est invité à télécharger un fichier nommé ovacc_profile.exe, présenté comme étant son profil de vaccination H1N1
Â
Â
Si ce fichier est exécuté, le cheval de Troie s'installe sur le disque dur, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis espionne les frappes entrées au clavier de l'ordinateur contaminé pour tenter de dérober les identifiants d'accès aux sites sécurisés et aux services en ligne tels que les banques.
