Accueil > Actualités informatiques & logiciels > Sophos : propagation rapide d'un ver pseudo-correctif
Dernières actualités
- Résumé de l'actualité de la semaine précédente
- Télécharger les meilleurs logiciels de la semaine
- Don à 300 000 $ pour la bibliothèque multimédia de
- Toyota présente un fauteuil roulant pilotable par la
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play à 4
- BitDefender : deux outils gratuits à télécharger
- FBackup : nouvelle version de l'outil de sauvegarde
- Google Update adopte un nouveau comportement
- Net : bisbille autour de la notation des médecins et
- Facebook prépare deux nouvelles fonctionnalités
- Winamp : nouvelle version 5.56 pour le lecteur
- Windows 7 : rumeur autour d'un pack familial
- France : 33 millions d'internautes en mai
- Messenger Plus! Live : le support complet pour Windows
Derniers dossiers
Produit du jour : Microsoft Works 8.0 à partir de 49.00 € (Logiciel)
26/09/2006 15:25 par Jérôme G. |
3 commentaire(s) 3 nouveau(x)
Se faisant passer pour un patch de sécurité destiné à combler une faille non corrigée par Microsoft, le ver Stration identifié par Sophos, connaît selon l'éditeur britannique de solutions anti-spam et anti-virus, une propagation rapide.
Les pirates viennent de faire une nouvelle fois la démonstration que la peur et l'ignorance ou crédulité (c'est selon) sont leurs meilleures armes pour parvenir à leurs fins.Profitant de la crainte suscitée par l'existence d'une faille 0-day affectant Internet Explorer (voir notre actualité), des black hat hackers ont en effet commencé à inonder les boîtes aux lettres numériques de mails proposant un correctif factice et dissimulant en réalité un ver baptisé Stration.
Technique habituelle
Informant le destinataire que son ordinateur est infecté, le courriel l'invite à appliquer au plus vite un pseudo-correctif contenu en pièce jointe dans un fichier zip (Update-KB7859-x86.zip) qui renferme en réalité ledit ver.
Pour Graham Cluley, consultant chez Sophos : " Beaucoup d'utilisateurs de Windows attendent avec anxiété que Microsoft corrige la faille VLM (Vector Markup Language) qui a déjà été exploitée par des pirates. Il est probable que les personnes qui se cachent derrière le ver Stration profitent de cette situation et de ce climat d'inquiétude pour convaincre leurs victimes d'installer cette soit disante mise à jour. "
En outre, on peut également se demander si la prise en charge de la faille utilisée pour cette manoeuvre malicieuse, par un groupe tiers dénommé ZERT qui propose un correctif, n'ajoute pas à la confusion dans l'esprit de certains internautes. En tout cas, pour Cluley, il n'y a pas à tergiverser : " La leçon à tirer de tout cela est que les utilisateurs doivent uniquement obtenir leurs correctifs sur le site officiel de l'éditeur et jamais à partir de mails non sollicités. "
Voir les 3 commentaires - Poster un commentaire
- 26-09-2006 Sophos : propagation rapide d'un ver ...
- 06-07-2009 Résumé de l'actualité de la semaine ...
- 05-07-2009 Télécharger les meilleurs logiciels de la ...
- 04-07-2009 Le créateur de No More Heroes intéressé ...
- 03-07-2009 Battlefield 1943 : la date de sortie ...
- 03-07-2009 Windows 7 : rumeur autour d'un pack familial
- 03-07-2009 France : 33 millions d'internautes en mai
- 03-07-2009 Messenger Plus! Live : le support complet ...
- 02-07-2009 Quake 3 Arena Arcade : première image
- 02-07-2009 Skate 2 : un DLC à venir la semaine ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 18:34 Problème maj win 2k / update.exe
- 17:53 il n'y a rien à faire mon système reboot tt le ...
- 17:06 Windows mails et MS Outlook
- 15:55 instalation vista familial
- 12:34 Changement de serveur 2003 vers 2008
- 15:23 Un controleur de domaine sous debian
- 10:22 ? Réveiller toute une salle de PC ?
- 10:21 Synchronisation de deux AD 2003 vers un autre en ...
- 10:17 Distribution de correctifs
- 17:27 Linux Fedora
- 16:21 probleme instalation window vista
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
- 11:05 Linux Diagnostique
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
-
Céville : démo
Au lendemain de la sortie en France de Ceville, Focus Home Interactive offre aux joueurs amateurs de jeu d'aventure la démo de ce titre bourré ...
-
Free Internet Window Washer
Free Internet Window Washer est une application pour effacer les traces d'utilisation sur votre PC, et ainsi garantir votre vie privée.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro