Sécurité

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Un troyen véhiculé par une fausse alerte Microsoft


Edition du 11/06/2007 - par Eddye Dibar / IDG News Service

Ce mardi 12 juin, Microsoft diffusera un patch de sécurité. C'est l'occasion pour un ou plusieurs cyber-pirates de propager, par e-mail, un faux bulletin destiné à installer un code malicieux sur les ordinateurs. Le message envoyé donne la description d'une mise à jour de sécurité pour Internet Explorer, comblant une faille du navigateur.

Quand les utilisateurs cliquent sur le lient «Telecharger la mise à jour», ils sont alors redirigés vers un serveur qui installe sur leurs machines un cheval de Troie baptisé Trojan-Downloader.Win32.Agent.avk. Ce dernier recherche alors trois différents serveurs, dont deux ont des noms de domaine qui n'ont pas encore été enregistrés, pour installer d'autres programmes sur les machines des victimes. Lenny Zeltser, volontaire au SAN Internet Storm Center suspecte les auteurs de ce virus de prévoir d'enregistrer les noms de domaine avant de mettre en place une campagne de plus grande envergure.

Le SAN Internet Storm Center a reçu un des deux rapports sur ce virus. Le second a été posté sur le blog de la Chinese Internet Security Response Team.

Selon les spécialistes, ce troyen ne devrait pas causer trop de torts. Si Microsoft notifie bien ses alertes de sécurité par e-mails, les liens inclus de les messages renvoient vers les bulletins eux-mêmes et non vers des exécutables à télécharger.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Wimax : 8 équipements vus à la convention de Chicago

La convention Wimax World de Chicago d'Octobre aura été l'occasion de voir plusieurs (...)

Une CMDB chez une très grande banque espagnole, la Banco Bilbao Vizcaya Argentaria

La banque Banco Bilbao Vizcaya Argentaria (BBVA) est un grand groupe bancaire espagnol, (...)

Linux : idéal pour les netbooks selon Novell

Nat Friedman, Chief technology et Strategy officer de Novell, juge le couple Linux-netbook (...)

Le WiFi remis en service dans les bibliothèques parisiennes

Les bornes WiFi installées dans les bibliothèques parisiennes seront bientôt toutes (...)

L'Arcep publie ses recommandations sur le déploiement de la fibre

Après des mois de consultation alimentée par les polémiques entre opérateurs, l'Autorité (...)

Lames haute densité : le challenger Verari élève le niveau

Sur le marché très concentré des serveurs en lames, les challengers n'ont d'autre (...)

Les iPhones placent les revendeurs Apple sous pression

L'anecdote pourrait prêter à sourire, mais l'Apple Center qui la relate n'est pas (...)

Recherche

Sondage flash
Le "Cloud Computing", c'est
Conférences
15/10/2008
GREEN IT FRANCE
De 8h30 à 19h00 sur le Toit de la Grande Arche
Agenda
Du lundi 13 octobre 2008 au lundi 13 octobre 2008
Conference OpenSolaris
Toulouse