Sophos a découvert le cheval de Troie SpaceTalk dissimulé dans un clip vidéo mis en ligne sur la page du groupe de rock français Mamasaid.

A l’occasion de la découverte d’un spyware sur une page du site MySpace, Sophos recommande aux entreprises de mettre en place des règles de sécurité restreignant l’accès à ces sites sociaux depuis les postes de travail. Le cheval de Troie SpaceTalk se cachait dans un film au format QuickTime disponible sur la page du groupe rock Mamasaid. Le code Javascript provoque le téléchargement sur Internet d’autres codes malveillants destinés à dérober des informations.

« Myspace rencontre un énorme succès parmi les internautes, et cela n’a malheureusement pas échappé aux pirates, qui y voient un nouveau point d’entrée pour dérober des données confidentielles aux utilisateurs », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Les entreprises sont donc de plus en plus inquiètes que leurs collaborateurs accèdent à ces sites sociaux depuis leurs postes de travail et introduisent involontairement des programmes malveillants sur le réseau. »

Les clients de Sophos sont automatiquement protégés contre le cheval de Troie SpaceTalk depuis le 16 mars 2007 à 15 :02 GMT. Par ailleurs, les utilisateurs de l’appliance de sécurisation du web WS1000 peuvent définir des règles de sécurité définissant quels sites Web sont accessibles ou non depuis les ordinateurs de l’entreprise.

Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui la protège à la fois contre les virus, les spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.