Comme chaque année, les pirates et autres fabriquants de virus et malwares en tout genre n'ont pas oublié notre petit cadeau de Noël.

C'est ainsi que cette année, le cheval de Troie de Noël s'intitule "Email-Worm.Win32.Zhelatin.pd".


Le troyen s'attrape en ouvrant un message électronique, comme son nom l'indique, ce dernier est intitulé « Find Some Christmas Tail », « Warm Up this Christmas » ou encore « Mrs. Clause Is Out Tonight ! ». A l'intérieur du mail, le lecteur est incité à cliquer sur un lien.


Après avoir cliqué sur le lien piégé, l'internaute se trouve alors sur un site où il voit une joli jeune femme lui souhaitant un joyeux Noël.

Juste après il lui est proposé de télécharger un fichier en .exe qui n'est autre qu'un troyan dont la stratégie consiste à faire venir ses "potes" via P2P, et accessoirement, à abaisser le niveau de sécurité de Windows.


Nous rappelons à cette occasion qu'il ne faut en aucun cas cliquer sur un lien dans un mail dont on ne connait pas la provenance ou que l'on trouve étrange, car même les amis peuvent avoir été infectés.

En plus de l'email, il est évident qu'il ne faut jamais éxécuter sans se poser de question un fichier d'une provenance incconnue, ou pire, qui vient justement d'un lien trouvé en mail.

Si votre antivirus ne crie pas lors de l'analyse du fichier mais que vous trouvez ce dernier douteux, nous rappelon également que le site http://www.virustotal.com propose un service d'analyse gratuit et anonyme qui fera passer votre fichier suspect dans tous les antivirus du marché ;)