Une fausse invitation à la cérémonie de remise du prix Nobel de la paix, circulant actuellement par courrier électronique, contient un virus susceptible de contaminer l'ordinateur de ses destinataires, préviennent des spécialistes de la sécurité
Emanant en apparence de l'Oslo Freedom Forum, une organisation qui existe bel et bien mais qui n'est pas directement liée au Nobel, le courriel contient une pièce-jointe au format PDF. L'ouverture de cette pièce-jointe provoque l'installation d'un "cheval de Troie", un programme qui permet à l'agresseur de prendre, à distance, le contrôle de l'ordinateur, rapporte le blog spécialisé Contagio.
"Cher Monsieur, chère Madame. Je vous joins une lettre du fondateur de l'Oslo Freedom Forum, Thor Halvorssen, qui vous invite à vous joindre à lui à Oslo pour la cérémonie du prix (Nobel) le 11 décembre", peut-on lire en anglais dans le courriel reproduit par le groupe de sécurité informatique F-Secure.
Attribué cette année au dissident chinois emprisonné Liu Xiaobo, un choix qui a ulcéré le régime chinois, le Nobel de la paix doit en fait être remis le 10 décembre dans la capitale norvégienne.
"Quelqu'un qui essaie de contaminer l'Institut Nobel"
"Nous ne savons pas qui est à l'origine de l'attaque, ni qui était la cible", précise F-Secure.
Selon le site du journal Aftenposten, le directeur de l'Institut Nobel, Geir Lundestad a lui aussi été la cible d'une attaque informatique sous la forme d'un courrier électronique venant apparemment d'un des prestataires de services informatiques de l'institut. Le courriel contenait un lien qui l'invitait à décliner son nom d'utilisateur et son mot de passe.
Soupçonneux, Geir Lundestad a alerté les autorités norvégiennes de sécurité informatique, rapporte Aftenposten. "Il y a quelqu'un qui essaie de contaminer l'Institut Nobel", a déclaré Christophe Birkeland au site du journal. "Beaucoup de choses indiquent que c'est la même personne qui est derrière ces attaques", a-t-il ajouté.
Le site du prix Nobel de la paix avait aussi été l'objet d'une attaque informatique il y a deux semaines, le dernier serveur utilisé pour l'agression étant celui d'une université taiwanaise. Cela ne signifie toutefois pas forcément que l'attaque était diligentée de Taïwan, les pirates utilisant généralement plusieurs relais pour camoufler leurs traces.
(Nouvelobs.com avec AFP)
Authors: Nouvel Obs