Primeur: Nouveau cheval de Troie en circulation Benoit Bisson - Canoë Un nouveau cheval de Troie, surnommé Netdex, a fait son apparition. Y êtes-vous vulnérable? Le virus en question exploite une faille dans le système de sécurité de la machine virtuelle Microsoft. Une analyse du programme semble démontrer qu'il provient de la Russie. De façon plus spécifique, il contient du texte en russe et un lien à un domaine situé en Russie. Pour l'instant, sa diffusion apparaît relativement limitée, mais il existe une possibilité qu'il continue de se répandre à plus grande échelle. Netdex est un virus relativement complexe, comprenant plusieurs composantes qui infiltrent les ordinateurs d'utilisateurs visitant un site Web infecté. En utilisant une faille de la machine virtuelle Microsoft, le site Web infecte l'ordinateur avec un script malicieux qui installe les composantes du virus. Ces composantes activent un cheval de Troie qui ouvre un accès à l'ordinateur infecté, permettant à des tiers d'y avoir accès. Il est alors possible pour les pirates de créer, effacer et copier des fichiers, envoyer des courriels, affecter ce qui est affiché à l'écran, etc. Les commandes à être exécutées par le cheval de Troie sont téléchargées à partir du même site Web infecté. Même si des mesures ont déjà été prises pour fermer le site Web où le virus se trouvait initialement, cela ne garantit aucunement que le problème soit éliminé. «Les instigateurs de Netdex peuvent tout simplement ouvrir un autre site Web similaire, ou même plusieurs» souligne Eugene Kaspersky, directeur de la recherche antivirus chez Kaspersky Labs. «De plus, le script lui-même peut être envoyé directement par courriel. Enfin, Netdex a la capacité de se mettre à jour, donc ses créateurs peuvent rediriger les ordinateurs déjà infecté vers d'autres sites Web.» Comme toujours, la meilleure prévention demeure, dans un premier temps, la mise à jour de Windows et d'Internet Explorer. Dans un deuxième temps, il est tout aussi important d'avoir un bon logiciel antivirus dont on aura pris soin de mettre à jour les définitions de virus. ---> Shaka( Rudy) Helpc list owner <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx