un cheval de Troie déguisé en correctif de Microsoft

Toute l'actualité et infos pour se prémunir des spys

Modérateur: Guardian

un cheval de Troie déguisé en correctif de Microsoft

Messagede belver le Jeu 10 Nov 2005 - 20:36

La firme de sécurité Websense a détecté deux nouvelles menaces virales en circulation sur le Web, l'une concernant les postes clients et l'autre les serveurs Web.

La première est un cheval de Troie se faisant passer pour un correctif de sécurité de Microsoft. Elle se présente tout d'abord sous la forme d'un e-mail ayant pour objet : "Critical Update for Plug and Play devices MS05-4791k". Les destinataires de ce courrier électronique sont invités à se rendre sur une page Web dont l'adresse a été maquillée (via une méthode de spoofing), hébergée sur un serveur situé au Canada.

Dès son chargement, cette page, dont le design est quasi identique à celui du centre de mise à jour de Microsoft, lance le téléchargement d'un fichier nommé "plugandplayfix.exe". Une fois exécuté, le cheval de Troie opère des modifications dans la base de registres et met en place une porte dérobée (backdoor) permettant de contrôler l'ordinateur à distance via IRC. La machine infectée sera ensuite probablement utilisée au sein d'un réseau de PC zombies afin de distribuer du spam ou de participer à des attaques par saturation.

http://www.vnunet.fr/actualite/securite ... 051109009/
J'ai encore perdu une occasion de me taire
Assistance Informatique en live
Image Image
Avatar de l’utilisateur
belver
Administrateur
 
Messages: 5132
Inscription: Mar 3 Aoû 2004 - 10:40
Localisation: Nantes

Retourner vers SpyWares

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron