IronPort bloque une attaque de type social engineering « FedEx »

Le 15 août dernier, des pirates ont démarré une campagne d'emailing contenant un cheval de Troie baptisé « FedEx Delivery » (alias Mal-EncPk-CZ). Ces mails étaient tous censés provenir de la société FedEx et affichaient l'objet suivant : « FedEx Tracking [package #] ». Il s'agissait en réalité d'une attaque de « social engineering » demandant aux utilisateurs d'ouvrir le fichier Zip en pièce jointe afin d'imprimer la facture nécessaire à la récupération d'un colis.

Le fichier attaché contenait le fameux cheval de Troie permettant aux pirates de prendre le contrôle à distance du PC et de l'utiliser pour diffuser du spam ou héberger des spywares. IronPort a détecté cette attaque grâce à Virus Outbreak Filters (VOF) et l'a bloquée en quelques minutes. Mais les entreprises n'étant pas équipé de ce logiciel ont dû attendre plus de 40 heures avant qu'un patch anti-virus classique soit disponible.