[Helpc] Primeur: Nouveau cheval de Troie en circulation

• From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
• To: <helpc@xxxxxxxxxxxxx>
• Date: Sun, 20 Oct 2002 10:36:38 +0200

Primeur: Nouveau cheval de Troie en circulation
Benoit Bisson - Canoë 
Un nouveau cheval de Troie, surnommé Netdex, a fait son apparition. Y
êtes-vous vulnérable? 
Le virus en question exploite une faille dans le système de sécurité de
la machine virtuelle Microsoft. 
Une analyse du programme semble démontrer qu'il provient de la Russie.
De façon plus spécifique, il contient du texte en russe et un lien à un
domaine situé en Russie. Pour l'instant, sa diffusion apparaît
relativement limitée, mais il existe une possibilité qu'il continue de
se répandre à plus grande échelle. 
Netdex est un virus relativement complexe, comprenant plusieurs
composantes qui infiltrent les ordinateurs d'utilisateurs visitant un
site Web infecté. En utilisant une faille de la machine virtuelle
Microsoft, le site Web infecte l'ordinateur avec un script malicieux qui
installe les composantes du virus. 
Ces composantes activent un cheval de Troie qui ouvre un accès à
l'ordinateur infecté, permettant à des tiers d'y avoir accès. Il est
alors possible pour les pirates de créer, effacer et copier des
fichiers, envoyer des courriels, affecter ce qui est affiché à l'écran,
etc. 
Les commandes à être exécutées par le cheval de Troie sont téléchargées
à partir du même site Web infecté. 
Même si des mesures ont déjà été prises pour fermer le site Web où le
virus se trouvait initialement, cela ne garantit aucunement que le
problème soit éliminé. 
«Les instigateurs de Netdex peuvent tout simplement ouvrir un autre site
Web similaire, ou même plusieurs» souligne Eugene Kaspersky, directeur
de la recherche antivirus chez Kaspersky Labs. «De plus, le script
lui-même peut être envoyé directement par courriel. Enfin, Netdex a la
capacité de se mettre à jour, donc ses créateurs peuvent rediriger les
ordinateurs déjà infecté vers d'autres sites Web.» 
Comme toujours, la meilleure prévention demeure, dans un premier temps,
la mise à jour de Windows et d'Internet Explorer. Dans un deuxième
temps, il est tout aussi important d'avoir un bon logiciel antivirus
dont on aura pris soin de mettre à jour les définitions de virus. 
 
 
 
--->
Shaka( Rudy)
Helpc list owner
 <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx
 
 

Other related posts:

• » [Helpc] Primeur: Nouveau cheval de Troie en circulation
• » [Helpc] Primeur: Nouveau cheval de Troie en circulation

1. Home
2. helpc
3. Archive
4. 10-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---