Gare au faux écran de veille qui circule dans les e-mails !

Le par  |  3 commentaire(s)
Sophos_logo

Un cheval de Troie circule actuellement dans les boîtes aux lettres électroniques en se faisant passer pour un écran de veille.

Sophos logoLa société de sécurité informatique Sophos a récemment publié une alerte au sujet de la circulation d'un cheval de Troie ( aussi appelé troyen ou trojan ) par le biais d'un courrier électronique dans lequel le destinataire est invité à télécharger un écran de veille qui lui aurait été envoyé par un ami.


Ne téléchargez surtout pas ce faux écran de veille !
VirusLe courrier électronique en question contient l'en-tête " Life is beautiful " ( " La vie est belle " ) et l'archive bsaver.zip en pièce-jointe. Cette dernière, qui pèse 19,3 Ko contient en fait le cheval de Troie Troj/Agent-FZB qui installe deux rootkits sur la machine infectée. Bref, supprimez sans remords ce courriel.

Graham Cluley, consultant senior chez Sophos : " Si vous recevez un e-mail non sollicité vous encourageant à lancer un écran de veille joint, alors la sonnette d'alarme devrait rententir dans votre tête. Les hackers emploient un mélange d'ingénierie sociale et de rootkit pour tenter et essayer de tirer partie des utilisateurs de Windows qui oublient de réfléchhir avant de cliquer. "

Il poursuit : " Les rootkits sont des logiciels souvent utilisés par des tierces parties - habituellement un hacker - pour cacher d'autres logiciels et processus en utilisant des techniques de camouflage avancées. Le code malicieux, comme un logiciel espion ou un keylogger, peut être invisible pour les solutions de sécurité conventionnelles et le système d'exploitation, ce qui rend difficile sa détection. Les hackers utilisent le rootkit pour maintenir un accès à la machine compromise sans que l'utilisateur s'en aperçoive, il est donc important de se protéger contre ses menaces. "
Complément d'information
  • Un écran de veille à la MSN
      Sacré Microsoft, bien que connu pour sa poigne dans les affaires, le Géant des logiciels n'en demeure pas moins un grand enfant.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #179018
ET les antivirus Sophos ne le detectent pas ? O_o

j'ai pas trop compris l'intéret de la news, là...

Oui, il faut se méfier des pièces jointes dans les e-mails... mais si Sophos connais le Virus, qu'il à même un nom, il devrait être détecter par le plus simple des antivirus ?


Le conseil serait plutôt le suivant :

Mettez bien à jour vos antivirus, par-feu, anti-spyware et autres solutions de sécurités indispensable sous tous les Windows...

Ou passez à Linux
Le #179020
euh ... xJCx, tu sais qu un dev a ete fait sous linux pour detecter les rootkits sous cette OS ... des 1997 (bien avant que les gens en parlent partout) parce que c est tres different d un virus ou autre saloperie.
fr.wikipedia.org/wiki/Rootkit en vf et en clair.
Le #179025
j'suis bien au courant que des rootkits existent, cela dit pour qu'ils puissent s'installer en arrivant par mail, nous sommes à des années lumières de la "sécurité" sous windows...

Par ailleurs, ma remarque reste entière, pourquoi le troyen qui installe ces rootkit n'est pas détécté par Sophos ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]