Tous les amis ne vous veulent pas que du bien, surtout les faux !Témoin le courrier reçu de la part du site FriendGreetings.com (littéralement « Salutations d’un ami »), qui invite à aller chercher une carte postale virtuelle envoyée, justement, par un ami inconnu.Mais rendu sur le site, point d’ami : c’est un piège. La carte virtuelle ne peut être lue sans installer un contrôle ActiveX sur votre PC. Mais avant cela, il vous faut accepter une licence d’utilisation dont les termes sont volontairement obscurs. En lisant bien toutefois, vous y découvrirez un passage intéressant : Consent to E-Mail Your Contacts. As part of the installation process, Permissioned Media will access your MicroSoft Outlook(r) Contacts list and send an e- mail to persons on your Contacts list inviting them to download FriendGreetings or related products. By downloading, installing, accessing or using the FriendGreetings, you authorize Permissioned Media to access your MicroSoft(r) Outlook(r) Contacts list and to send a personalized e-mail message to persons on your Contact list. IF YOU DO NOT WANT US TO ACCESS YOUR CONTACT LIST AND SEND AN E-MAIL MESSAGE TO PERSONS ON THAT LIST, DO NOT DOWNLOAD, INSTALL, ACCESS OR USE FRIENDGREETINGS.(Source de cet extrait : Sophos)Bref, le site vous leurre pour que vous l’autorisiez à se servir librement de votre carnet d’adresse Outlook afin d’envoyer de la publicité à tous vos contacts.Et une fois le contrôle ActiveX installé, c’est exactement ce qui se passe : FriendGreetings se comporte comme un vulgaire ver, et vos amis commencent par recevoir un email similaire à celui qui vous était destiné. Eux aussi ont leur carte postale d’un ami, maintenant !Ce n’est pas la première fois que le coup de la licence d’utilisation est utilisé pour abuser des internautes, mais celui-ci est particulièrement bas.Une autre carte postale-virus.Un autre email du même type circule actuellement, cette fois-ci envoyé par surprisecards (nous ne leur ferons pas l’honneur d’un lien).Eux ne proposent pas de licence d’utilisation, mais suivent la même tactique : un contrôle ActiveX signé est installé sur le PC de l’internaute lorsqu’il récupére sa carte virtuelle, et il commence à lui afficher des fenêtre de publicité pour des sites pornographiques.Pire : le programme, installé à demeure chez sa victime, surveille en permanence ses frappes au clavier, et entre en action dès qu’il détecte un mot-clé qu’il peut interpréter comme pornographique, afin de déclencher l’apparition d’une publicité !Il faut cependant noter que toutes ces techniques exploitent ActiveX, une technologie propriétaire de Microsoft source de très nombreux problèmes de sécurité, et Outlook Express, via son carnet d’adresse. Les utilisateurs de navigateurs et de clients email différents de ceux fournis par Microsoft ne sont donc pas concernés. Pour les autres, mieux vaut penser à désactiver totalement ActiveX dans Internet Explorer.