Un faux anti-spam de Lycos truffé de spywares

Mais ce concept est loin d'avoir convaincu, notamment les spécialistes de la lutte anti-spam qui considèrent qu'utiliser les mêmes méthodes que ses ennemis n'est pas la bonne solution. Par ailleurs, le site ouvert par Lycos a très vite été mystérieusement inaccessible. Face à cette levée de boucliers, Lycos a préféré renoncer et a retiré son économiseur de la Toile après seulement quatre jours d'exploitation.

Sauf que de petits malins ont profité de la couverture médiatique de cette affaire pour aller pirater les internautes. Selon nos confrères de Silicon.com, depuis le 7 décembre, un mail en circulation prétend offrir le fameux économiseur d'écran anti-spam de Lycos Europe. En fait, il installe un cheval de Troie sur l'ordinateur de la victime.

Intitulé "Be the first to fight spam with Lycos screen saver", ("Soyez le premier à combattre le spam à l'aide de l'économiseur d'écran Lycos"), il contient une pièce jointe (nom de fichier "Lycos screensaver to fight spam.zip") qui, une fois décompressée, déclenche l'installation d'un logiciel cheval de Troie. Lequel va permettre la prise de contrôle à distance de l'ordinateur infecté. Pour quoi faire: envoyer des spams bien sûr!

Par ailleurs, ce faux économiseur d'écran abrite aussi un programme "keylogger" qui mémorise ce que l'utilisateur frappe sur son clavier, puis envoie ce contenu à une adresse électronique dont le nom de domaine correspond à celui de l'Indonésie.

Déjà critiqué pour son initiative, Lycos assiste impuissant à l'exploitation malveillante de son innovation. L'outil censé combattre le fléau s'est fait descendre en flammes par les spécialistes et devient aujourd'hui une arme utilisée par ceux qu'il voulait combattre!

Mots clés : antispam, lycos, spyware