Xombe aussi connu sous les noms de Trojan.Xombe, Downloader-GJ ou Troj/Dloader-L, est un nouveau cheval de Troie déguisé sous la forme d'un email provenant de l'équipe sécurité de Microsoft.
Celui-ci a pour sujet : "Windows XP Service Pack 1 (Express) - Critical Update" et pour expéditeur : "windowsupdate@microsoft.com", et permet soit-disant de corriger des failles de sécurités dans Internet Explorer, Outlook Express et Outlook.

Une fois le fichier joint exécuté, un programme nommé msvchost.exe est téléchargé. Ce dernier modifie la base de registre, se place en mémoire, ouvre certains ports puis se met en attente de commandes provenant de Hackers.

Ce virus, imitant Sven, le fameux virus du mois de septembre dernier, est en circulation depuis vendredi dernier, donc prudence.

RAPPEL :
Microsoft n'envoie jamais d'email de mises à jour, le système se met à jour automatiquement via Windows Update. Nous vous conseillons de ne jamais ouvrir de pièces jointes en provenance de Microsoft.

Source (en anglais) : http://news.com.com/2100-7349-5139317.html'tag=cd_top