Forum d'aide Informatique Windows en ligne pour depanner votre PC en tout securite, apprenez a Installer, Formater, Configurer...ect.
Accueil­Portail­FAQ­Rechercher­S'enregistrer­Membres­Groupes­Connexion
Poster un nouveau sujet   Répondre au sujetInformastuce :: Sécurité :: Antivirus et SécuritéPartager | 
 

 Des Virus pour Noël

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
InfoPC
Administrateur
Administrateur


Nombre de messages: 3050
Age: 25
Localisation: 93150 Seine Saint Denis
Configuration: Intel Core 2 Duo E6400, 2048Mo DDR2 PC6400, X1950Pro 256Mo DDR3, Vista Premium
Date d'inscription: 14/04/2005

MessageSujet: Des Virus pour Noël   Ven 23 Déc 2005 - 18:03
Bonsoir,

La période des fêtes de fin d'année est traditionnellement propice à des messages permettant de leurrer les utilisateurs et d'infecter leur ordinateur. Deux malwares sont au rendez-vous cette année.

Tout d'abord GiftCom (IM.GiftCom.All) est susceptible de vous arriver par votre messagerie instantanée (AIM, ICQ, MSN, Windows Messenger, Yahoo!, ICQ, MSN, Windows Messenger, Yahoo!). Le message contient un lien invitant à visiter un site web, mais est en réalité destiné à charger un fichier exécutable, habituellement nommé gift.com. Ce fichier s'exécute alors et se comporte comme un rootkit, c'est à dire qu'il devient invisible pour Windows et la plupart des antivirus. Il tente en outre de fermer l'antivirus présent sur l'ordinateur infecté.

Ce malware scanne le registre, le système, le cache internet, récupère les adresses enregistrées sur l'ordinateur pour tenter de s'envoyer vers de nouvelles adresse de messageries instantanées. Il semble espionner les frappes sur le clavier, fait divers appels sur le réseau et peut conduire sur un site téléchargeant une variante du ver Sdbot qui utlise le protocole IRC pour contrôler une activité de porte dérobée (backdoor).

GiftCom a été identifié par IMlogic Threat Center.

Une autre alerte concerne le cheval de Troie MerryX.A qui se répand plus classiquement par mail. Il arrive dans un message dont le sujet est “MERRY CHRISTMAS!”, et dont le texte est “Merry Christmas and a Happy New Year!”. Le message contient deux fichiers attachés : une image Gif sans danger et un fichier .rar autoextractible qui est le véritable agresseur. À son ouverture ce fichier lance une animation Flash montrant St Nicolas (Santa Claus) et un arbre de Noël, sur un fond de musique de Noël.

En réalité le fichier installe le cheval de Troie dans un fichier nommé SQLServer.exe. Ce cheval de Troie récupère diverses informations sur la configuration de l'ordinateur, dont l'adresse IP, la configuration matérielle, et les envoie vers un serveur distant. Il tente aussi de charger diverses pages web qui peuvent être des points d'entrée d'autres malwares.

Dans divers communiqués de presse ces deux attaques (IM.GiftCom.All et MerryX.A) semblent avoir été confondues et sont parfois désignées de façon erronée sous le nom de ver Santa.

Pour mémoire, le virus de Noël de l'an dernier était Zafi.D. :evil:

Source: Futura Sciences
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://informastuce.free.fr/
 

Des Virus pour Noël

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Informastuce :: Sécurité :: Antivirus et Sécurité-
Poster un nouveau sujet   Répondre au sujet