Forum Micro-Astuce
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilAccueil  PortailPortail  RechercherRechercher  Dernières imagesDernières images  S'enregistrerS'enregistrer  Connexion  
-50%
Le deal à ne pas rater :
-50% sur les sacs à dos pour ordinateur portable Urban Factory ...
19.99 € 39.99 €
Voir le deal

 

 Noël et plein de Virus

Aller en bas 
AuteurMessage
abdel
Membre contributeur
Membre contributeur
abdel


Nombre de messages : 552
Date d'inscription : 28/04/2005

Noël et plein de Virus Empty
MessageSujet: Noël et plein de Virus   Noël et plein de Virus EmptyVen 23 Déc à 19:05

Bonsoir,

La période des fêtes de fin d'année est traditionnellement propice à des messages permettant de leurrer les utilisateurs et d'infecter leur ordinateur. Deux malwares sont au rendez-vous cette année.

Tout d'abord GiftCom (IM.GiftCom.All) est susceptible de vous arriver par votre messagerie instantanée (AIM, ICQ, MSN, Windows Messenger, Yahoo!, ICQ, MSN, Windows Messenger, Yahoo!). Le message contient un lien invitant à visiter un site web, mais est en réalité destiné à charger un fichier exécutable, habituellement nommé gift.com. Ce fichier s'exécute alors et se comporte comme un rootkit, c'est à dire qu'il devient invisible pour Windows et la plupart des antivirus. Il tente en outre de fermer l'antivirus présent sur l'ordinateur infecté.

Ce malware scanne le registre, le système, le cache internet, récupère les adresses enregistrées sur l'ordinateur pour tenter de s'envoyer vers de nouvelles adresse de messageries instantanées. Il semble espionner les frappes sur le clavier, fait divers appels sur le réseau et peut conduire sur un site téléchargeant une variante du ver Sdbot qui utlise le protocole IRC pour contrôler une activité de porte dérobée (backdoor).

GiftCom a été identifié par IMlogic Threat Center.

Une autre alerte concerne le cheval de Troie MerryX.A qui se répand plus classiquement par mail. Il arrive dans un message dont le sujet est “MERRY CHRISTMAS!”, et dont le texte est “Merry Christmas and a Happy New Year!”. Le message contient deux fichiers attachés : une image Gif sans danger et un fichier .rar autoextractible qui est le véritable agresseur. À son ouverture ce fichier lance une animation Flash montrant St Nicolas (Santa Claus) et un arbre de Noël, sur un fond de musique de Noël.

En réalité le fichier installe le cheval de Troie dans un fichier nommé SQLServer.exe. Ce cheval de Troie récupère diverses informations sur la configuration de l'ordinateur, dont l'adresse IP, la configuration matérielle, et les envoie vers un serveur distant. Il tente aussi de charger diverses pages web qui peuvent être des points d'entrée d'autres malwares.

Dans divers communiqués de presse ces deux attaques (IM.GiftCom.All et MerryX.A) semblent avoir été confondues et sont parfois désignées de façon erronée sous le nom de ver Santa.

Pour mémoire, le virus de Noël de l'an dernier était Zafi.D. Pas content
Source: Futura Sciences
Revenir en haut Aller en bas
 
Noël et plein de Virus
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Et si on parlait d'un nouveau virus : Virus Blackmal.E
» Liste des principaux virus et troyens

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Micro-Astuce :: Virus et sécurité :: Alertes virales, mises à jour de sécurité et informations-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser