Retour au site
Connexion :
Abonnement NewsletterOk
 

Le Troyen de Noël 2007 a bien vu le jour ...

Brève Sécurité

Virus Troyen Noël 2007
Il aura fallu attendre un peu plus longtemps que les années précédentes, mais les auteurs de malwares ont (malheureusement) bien diffusé un nouveau Troyen à l'occasion des festivités de Noël 2007. Pour ne pas déroger à la tradition, le Troyen en question s'appuie sur un email, proche d'un SPAM qui contient l'un des messages suivants en anglais : « Find Some Christmas Tail », « Warm Up this Christmas » ou « Mrs. Clause Is Out Tonight ! ». Le tout est accompagné d'un lien sur lequel le lecteur est invité à cliquer.

Le lien en question conduit vers un site (dont on va volontairement taire le nom afin d'éviter certaines mésaventures). Une fois rendu sur le site, l'internaute voit apparaître une jolie jeune femme (photo ci-contre) qui lui souhaite un joyeux Noël. Parallèlement à cela, on lui propose de télécharger un fichier .exe qui n'est rien d'autre qu'un Troyen qui répond au doux nom de Email-Worm.Win32.Zhelatin.pd. Une fois lancé depuis la machine ciblée, le ver/Troyen infecte l'ordinateur en téléchargeant (via P2P) des malwares supplémentaires... Le ver se charge aussi d'abaisser le niveau de sécurité du pare-feu.

Afin d'éviter ce genre d'attaque, nous vous conseillons de ne pas cliquer sur des liens contenus dans des emails suspects, ni d'ouvrir leurs pièces jointes. Pensez également à installer un antivirus à jour et ne téléchargez / n'exécutez pas n'importe quel fichier téléchargé depuis des sites Web que vous ne connaissez pas vraiment...

Mise à jour : une nouvelle variante, avec le contenu « Happy New Year To You! » accompagné d'une autre adresse qui conduit vers un site Web malicieux, a vu le jour.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
85 messages
1
2
3
4
>
page 5 >>
 
le 26 Déc. 07 à 17h06
Edition
 
"Afin d'éviter ce genre d'attaque, nous vous conseillons de ne pas cliquer sur des liens contenus dans des emails suspects, ni d'ouvrir leurs pièces jointes. Pensez également à installer un antivirus à jour et ne téléchargez / n'exécutez pas n'importe quel fichier téléchargé depuis des sites Web que vous ne connaissez pas vraiment..."

Le B.A.BA de la jugeotte, en somme...
 
le 26 Déc. 07 à 17h07
Edition
 
Comme tous les virus, faut pas clicker sur 'enlarge ure penis', ou 'FREE XXX PORN'
En gros, ces virus là sont tellement risibles..
 
le 26 Déc. 07 à 17h10
Edition
 
Comment les gens peuvent encore se faire avoir ........ ?

Nous, en plus, francais, pourquoi ouvrirait-on des mails en anglais qui ne nous concernent absolument pas ?

J'ai du mal à tout comprendre...
 
le 26 Déc. 07 à 17h15
Edition
 
tout le monde n'est pas un Crack en info... certains ne ce rendent simplement pas compte
 
Message supprimé le 26/12/2007 à 21:29 pour le motif suivant : Message non constructif/hors sujet.
 
le 26 Déc. 07 à 17h18
Edition
 
gun1705 a écrit:
Comment les gens peuvent encore se faire avoir ........ ?

Nous, en plus, francais, pourquoi ouvrirait-on des mails en anglais qui ne nous concernent absolument pas ?

J'ai du mal à tout comprendre...
+1,et pas besoin de passé sa vie sur l'ordi ou etre un crack en info pour comprendre ca
sinon j'adore quand le lis la nnews a coter il y a une pub pour kaspersky7.0 :lol:
 
le 26 Déc. 07 à 17h20
Edition
 
twixih, sans etre un crack en info, avec toutes les préventions qu'on a, et tout le spam que l'on recoit, je comprends pas comment certains peuvent encore se faire avoir...
 
le 26 Déc. 07 à 17h21
Edition
 
mode vieux con on/

les antivirus ça sert à rien suffit juste d'un bon routeur et d'un minimum de vigilence

/mode vieux con off
Edité le 26/12/2007 à 17:23
 
Message supprimé le 26/12/2007 à 21:06 pour le motif suivant : Réponse à un message supprimé.
 
le 26 Déc. 07 à 17h26
Edition
 
non mais vu le nombre de fois où il faut cliquer, fo vraiment être demeuré pour se faire avoir. ou alors un enfant.
 
Message supprimé le 26/12/2007 à 21:06 pour le motif suivant : Réponse à un message supprimé.
 
le 26 Déc. 07 à 17h31
Edition
 
Ce qui n'est surtout pas normal, c'est que le programme arrive à abaisser le niveau de sécurité du pare-feu.... :heink:

Encore une faille non corrigée sous Windows ? Ou bien est-ce que ce fichier est à exécuter sous un compte windows à privilèges admin ?
Comprends pô. :confused:
 
le 26 Déc. 07 à 17h35
Edition
 
C'est comme dire qu'on a pas été informé de foutre une cap... avant de.. bref...

On en entend parler partout, faut etre un minimum malin quoi :)
 
le 26 Déc. 07 à 17h36
Edition
 
Nikooo a écrit:
Ou bien est-ce que ce fichier est à exécuter sous un compte windows à privilèges admin ?
C'est forcément ca... Mais 90% des utilisateurs restent en admin car 50% des softs sont des bouses infames qui necessitent les droits (comme ultra star deluxe :@ )
 
le 26 Déc. 07 à 17h37
Edition
 
Ben mon beau père est une grosse quiche, quasi illétré. Et il se sert d'un ordi. Si il tombe sur un mail (il sait à peine ce que c'est), il va voir le lien, et il va être curieux. Il va dessus et il va dl le truc sans penser la moindre seconde que ça puisse être dangereux.
Il y a quand même une certaine tranche de la population qui tombe dans le panneau. Malheureusement...
 
le 26 Déc. 07 à 17h38
Edition
 
hinoto13 a écrit:
C'est comme dire qu'on a pas été informé de foutre une cap... avant de.. bref...

On en entend parler partout, faut etre un minimum malin quoi :)

Bref bref, c'est pas bref pour tout le monde.... :ane:
 
le 26 Déc. 07 à 17h40
Edition
 
Déjà juste pour télécharger le fichier il y a pas mal d'étapes à franchir. Quelqu'un qui n'y connais pas grand chose en informatique n'en serait pas capable (ma mère par ex). LOL XD. Comme d'habitude le problème se situe sur la chaise devant l'ordinateur.
 
le 26 Déc. 07 à 17h41
Edition
 
tampigns a écrit:
Nikooo a écrit:
Ou bien est-ce que ce fichier est à exécuter sous un compte windows à privilèges admin ?
C'est forcément ca... Mais 90% des utilisateurs restent en admin car 50% des softs sont des bouses infames qui necessitent les droits (comme ultra star deluxe :@ )
Mais quand tu es sous un compte user-simple sous windows et que tu veux installer un logiciel, il te propose pas de t'identifier en tant qu'admin temporairement juste pour l'installation ? Sorte de "sudo" temporaire comme ça existe sous nux ou macosx ?
Faut forcément passer sous un compte admin ?
 
le 26 Déc. 07 à 17h44
Edition
 
Nikooo a écrit:
Ce qui n'est surtout pas normal, c'est que le programme arrive à abaisser le niveau de sécurité du pare-feu.... :heink:

Encore une faille non corrigée sous Windows ? Ou bien est-ce que ce fichier est à exécuter sous un compte windows à privilèges admin ?
Comprends pô. :confused:
Bah la plupart des Windows 2k/XP personnels ont une seuls session (admin) qui sert a tout le monde... Et vu que (comme l'a dit hinoto13) beaucoup de programmes NECESSITENT des droits d'admin pour fonctionner (on enregistre les profils dans le dossier d'install, soit ?:\Program Files\Nom_Du_Logiciel\ chez M. ToutLeMonde par exemple) bah on va pas s'embêter a créer des comptes "limités" (faut déja trouver comment faire quand on y connait rien...)

Mais la plupart des virus s'appuient sur la crédulité ou le manque de connaissances (en informatique) des personnes, ce qui fait de Windows un système assez vulnérable (en plus de sa conception xD) puisqu'il est prévu pour être accessible a tous, et principalement aux noobs ;)
 
Continuer sur le forum
85 messages
1
2
3
4
>
page 5 >>