Drixed, le trojan qui revient en force !

Vous recevez un e-mail quant à une facture impayée et qui doit être réglée rapidement ? Alors, méfiez-vous ! La pièce jointe n'est autre qu'un document Word qui dissimule du code malveillant.

Ce mail rédigé sur le ton de l'urgence incitera plus d'une personne à ouvrir le document en pièce jointe, par simple curiosité... Ces e-mails qui se ressemblent tous sont écrits dans un français tout à fait correct, ce qui ne met pas forcément la puce à l'oreille directement.

Si vous ouvrez le document Word, il téléchargera un script en Visual Basic un code malveillant "Drixed". Le malware peut évoluer sur votre machine sous différentes formes : trojan bancaire, cryptoware ou encore un logiciel espion.

Il est à noter que Bitdefender détecte le malware en tant que "Trojan.Downloader.Drixed.C".

En aucun cas vous devez ouvrir cette pièce jointe, alors n'hésitez pas à prévenir vos utilisateurs. Gardez toujours à l'esprit qu'il faut se méfier des pièces jointes surtout lorsque l'on ne connaît pas l'expéditeur !

Source

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio