Smitfraud-(trojan-spy.html.smitfraud.c) de la part de Pierre

Toute l'actualité et infos pour se prémunir des spys

Modérateur: Guardian

Smitfraud-(trojan-spy.html.smitfraud.c) de la part de Pierre

Messagede belver le Mer 8 Juin 2005 - 18:06

Voici la lettre de Pierre :


"Bonjour,

_____________________________________________________________
Attaques Smitfraud - trojan-spy.html.smitfraud.c - écran bleu
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Nous avons développé une procédure pour éradiquer ces incroyables et
spectaculaires attaques appelées Smitfraud - (trojan-spy.html.smitfraud.c).
http://assiste.free.fr/p/internet_attaq ... raud.c.php

Cette attaque a la particularité d'annoncer la couleur, si j'ose dire, en vous
gratifiant d'un écran bleu à la place de votre bureau Windows, le beau bleu
bien connu des "écrans bleu de la mort" (panne totale) de Microsoft.

Pour faire bonne mesure, cette attaque vous donne carrément son nom, en plein
milieu de cet écran!

Elle va même jusqu'à vous suggérer d'utiliser n'importe quel utilitaire de
sécurité pour l'éradiquer seulement voilà :

1/ vous n'avez plus accès normalement au Net. Votre Internet Explorer est
redirigé vers un pseudo portail (un site) de sécurité

2/ aucun utilitaire de sécurité ne connaît ce parasite puisqu'il n'existe pas.
Vos quelques recherches sur le Net vous ont permis :

- de trouver des centaines de milliers d'appel à l'aide sans réponse dans les
forums.
- d'observer une confusion complète des contributeurs qui croient donner la
solution en restaurant, partiellement, le fond d'écran du bureau de Windows ce
qui n'est que la partie visible de l'iceberg.
- de prendre peur en découvrant que "Smitfraud" est une famille réelle et
connue de parasites voleurs de données personnelles financières (n° de carte de
crédit etc. ...).

Mais, comme le hasard fait bien les choses ! Justement, votre navigateur
Internet Explorer vous dirige désormais systématiquement vers un pseudo portail
de sécurité (en anglais) qui vous propose plein de liens vers des utilitaires
de sécurité. Tous ces liens aboutissent aux mêmes utilitaires complètement
inconnus qui sont censés vous débarrasser de cette attaque, moyennant finances,
bien sûr.

Il s'agit d'une vente forcée de logiciels suspects par une méthode crapuleuse.

Ce parasite n'existe pas sous le nom de trojan-spy.html.smitfraud.c (seul
Kaspersky a créé une fiche au non de "trojan-spy.html.smitfraud.c"). Ensuite ce
parasite n'est pas un virus mais un hijacker (communément classé à "trojan" -
cheval de Troie). Il est connu sous les noms de :
Trojan-Spy.HTML.Smitfraud.c (Kaspersky)
Puper (McAfee)
Win32/Puper.2048!Trojan (Computer Associates - eTrust)
Win32.Puper.A (Computer Associates - eTrust)
Win32.Puper.B (Computer Associates - eTrust)
Win32/Puper.B!Trojan (Computer Associates - eTrust)
Win32.Puper.C (Computer Associates - eTrust)
Win32.Puper.D (Computer Associates - eTrust)
Win32/Puper.D!Trojan (Computer Associates - eTrust)
Win32.Puper.E (Computer Associates - eTrust)
Trojan.Win32.Puper.a (Kaspersky)
Trojan.Win32.Puper.c (Kaspersky)
Trojan.Win32.Puper.d (Kaspersky)
Trojan.Win32.Puper.e (Kaspersky)
Trojan.Win32.Puper.h (Kaspersky)

Il est accompagné d'un nombre variable d'autres attaques.

Lire cette fiche pour l'histoire complète de cette attaque et sa procédure
d'éradication (manuelle et gratuite).
http://assiste.free.fr/p/internet_attaq ... raud.c.php


Cordialement
_________________
Pierre (aka Terdef)
Assiste.com - Sécurité et vie privée - Security & privacy - Membre de l'ASAP"
J'ai encore perdu une occasion de me taire
Assistance Informatique en live
Image Image
Avatar de l’utilisateur
belver
Administrateur
 
Messages: 5132
Inscription: Mar 3 Aoû 2004 - 10:40
Localisation: Nantes

Retourner vers SpyWares

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron