Paradoxalement, si le mail frauduleux explique que la méthode est destinée aux « utilisateurs de MSN souhaitant pirater leurs propres comptes MSN », il souligne également qu'elle flirte avec l'illégalité : « Cet outil pourrait être employé par des hackers pour pirater des mots de passe MSN, mais ne devrait pas être utilisé à ces fins car le piratage de mots de passe de Windows Live est illégal ! » annonce le texte du mail. On ne peut que se questionner sur l'intérêt d'un tel usage, qui pourrait, au mieux, être utile à l'utilisateur ayant égaré son mot de passe... Encore que d'autres solutions existent dans un tel cas : le véritable objectif de l'email semble bel et bien d'attiser l'envie de l'internaute d'essayer de façon simple, une pratique illégale.
Baptisé HackMsn.exe, l'exécutable cache en vérité un malware identifié par Bitdefender sous le nom de Backdoor.Bifrose.AADY. Ce dernier s'injecte dans le processus explorer.exe, et ouvre une brèche dans le système, permettant aux pirates d'en prendre le contrôle. « Backdoor.Bifrose.AADY tente également de lire les clés et les numéros de série de plusieurs logiciels installés sur l'ordinateur affecté, enregistre les mots de passe d'ICQ, de Messenger, des comptes de courrier électronique POP3, et essaie d'accéder aux sauvegardes protégées. » explique l'éditeur.
Pirater les pirates, une tendance à la mode sur le Net : on se souvient qu'il y a quelques semaines, un malware menaçait les adeptes de téléchargement par Bittorrent de poursuites judiciaires s'ils ne s'acquittaient pas d'une somme d'argent donnée. L'arroseur arrosé ?
