Selon l’éditeur Websense, qui traque en temps-réel les serveurs malveillants à travers Internet, les pirates n’auraient pas perdu de temps pour capitaliser sur l’élection de Barack Obama à la présidence des Etats-Unis. Des courriels seraient actuellement envoyés, promettant de faire découvrir une interview des conseillers du nouveau président.

Bien entendu, le fichier récupéré est en réalité un exécutable (BarackObama.exe) destiné à compromettre le PC de la victime. A son exécution, le binaire décompresse un kit de phishing et modifie également le fichier host du système d’exploitation, ce qui est un grand classique en la matière (modifier ce fichier permet de diriger les requêtes web de l’internaute n’importe où. C’est notamment l’une des techniques utilisées par le cheval de Troie SilentBanker, que nous présentions récemment).

Selon Websense, les antivirus majeurs ne détectaient pas ce code malveillant à l’heure de l’alerte.