Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bezies
Le 28.07.2006 09:07, alain.tellier9 a écrit :
suite de mon précédent message http://solutions.journaldunet.com/0607/060728-firefox-troyen.shtml alain
Quand journal du net (merde encore plus puante que les outils norton ?) arrêtera-t-il de pondre des articles aussi alarmistes sans donner les infos essentielles ?
"Le risque serait toutefois relativement limité, dans la mesure où FormSpy a besoin, pour pouvoir être téléchargé et débuter ses sinistres activités, qu'un second élément logiciel, nommé Downloader-AXM, soit déjà présent sur la machine visée. Or ce dernier serait déjà détecté par l'antivirus de McAfee et l'on peut supposer que d'autres éditeurs l'ont déjà inclus à leurs listes de définitions de malwares. Plusieurs sites proposant le téléchargement de cette extension vérolée ont déjà été recensés. Une fois connecté à l'un d'entre eux, le navigateur proposerait donc automatiquement l'installation de l'extension NumberedLinks 0.9, pour introduire le troyen dans la machine."
Or, si on fait une recherche rapide sur Downloader-AXM :
http://vil.nai.com/vil/content/v_140257.htm
En cliquant sur l'onglet "caracteristics", on peut voir que la vérole en question dépend en réalité du bon vouloir de l'utilisateur cible.
En gros, l'utilisateur reçoit un message en anglais, et il faut ouvrir la pièce jointe pour que la première pièce de la machine infernale soit lancée.
En ce qui concerne FormSpy :
http://vil.nai.com/vil/content/v_140256.htm
On voit qu'il n'est pas très bien planqué, si on en croit l'onglet "caracteristics"...
Bref, encore un soi-disant scoop, sauf que pour infecter Firefox, il faut le vouloir et installer deux véroles coup sur coup.
Et il semblerait que ce soit finalement un gros pétard mouillé, dans le fond :
<citation> "Quite a number" of the original spammed messages were reported to McAfee, Schmugar, said, but there had been "very little field submissions" of FormSpy Trojan, so for the moment the threat remained low-level."</citation>
Par contre, ce qui semble étrange, c'est que seul McAffee en parle de ce troyen, pas les autres éditeurs ?!
Même des sites comme FrSIRT (http://www.frsirt.com/english/virus/2006/05602) ne cite que McAffee comme source.
Donc, j'attends pour voir la réaction de Symantec et compagnie :p
suite de mon précédent message
http://solutions.journaldunet.com/0607/060728-firefox-troyen.shtml
alain
Quand journal du net (merde encore plus puante que les outils norton ?)
arrêtera-t-il de pondre des articles aussi alarmistes sans donner les
infos essentielles ?
"Le risque serait toutefois relativement limité, dans la mesure où
FormSpy a besoin, pour pouvoir être téléchargé et débuter ses sinistres
activités, qu'un second élément logiciel, nommé Downloader-AXM, soit
déjà présent sur la machine visée. Or ce dernier serait déjà détecté par
l'antivirus de McAfee et l'on peut supposer que d'autres éditeurs l'ont
déjà inclus à leurs listes de définitions de malwares. Plusieurs sites
proposant le téléchargement de cette extension vérolée ont déjà été
recensés. Une fois connecté à l'un d'entre eux, le navigateur
proposerait donc automatiquement l'installation de l'extension
NumberedLinks 0.9, pour introduire le troyen dans la machine."
Or, si on fait une recherche rapide sur Downloader-AXM :
http://vil.nai.com/vil/content/v_140257.htm
En cliquant sur l'onglet "caracteristics", on peut voir que la vérole en
question dépend en réalité du bon vouloir de l'utilisateur cible.
En gros, l'utilisateur reçoit un message en anglais, et il faut ouvrir
la pièce jointe pour que la première pièce de la machine infernale soit
lancée.
En ce qui concerne FormSpy :
http://vil.nai.com/vil/content/v_140256.htm
On voit qu'il n'est pas très bien planqué, si on en croit l'onglet
"caracteristics"...
Bref, encore un soi-disant scoop, sauf que pour infecter Firefox, il
faut le vouloir et installer deux véroles coup sur coup.
Et il semblerait que ce soit finalement un gros pétard mouillé, dans le
fond :
<citation>
"Quite a number" of the original spammed messages were reported to
McAfee, Schmugar, said, but there had been "very little field
submissions" of FormSpy Trojan, so for the moment the threat remained
low-level."</citation>
Par contre, ce qui semble étrange, c'est que seul McAffee en parle de ce
troyen, pas les autres éditeurs ?!
Même des sites comme FrSIRT
(http://www.frsirt.com/english/virus/2006/05602) ne cite que McAffee
comme source.
Donc, j'attends pour voir la réaction de Symantec et compagnie :p
suite de mon précédent message http://solutions.journaldunet.com/0607/060728-firefox-troyen.shtml alain
Quand journal du net (merde encore plus puante que les outils norton ?) arrêtera-t-il de pondre des articles aussi alarmistes sans donner les infos essentielles ?
"Le risque serait toutefois relativement limité, dans la mesure où FormSpy a besoin, pour pouvoir être téléchargé et débuter ses sinistres activités, qu'un second élément logiciel, nommé Downloader-AXM, soit déjà présent sur la machine visée. Or ce dernier serait déjà détecté par l'antivirus de McAfee et l'on peut supposer que d'autres éditeurs l'ont déjà inclus à leurs listes de définitions de malwares. Plusieurs sites proposant le téléchargement de cette extension vérolée ont déjà été recensés. Une fois connecté à l'un d'entre eux, le navigateur proposerait donc automatiquement l'installation de l'extension NumberedLinks 0.9, pour introduire le troyen dans la machine."
Or, si on fait une recherche rapide sur Downloader-AXM :
http://vil.nai.com/vil/content/v_140257.htm
En cliquant sur l'onglet "caracteristics", on peut voir que la vérole en question dépend en réalité du bon vouloir de l'utilisateur cible.
En gros, l'utilisateur reçoit un message en anglais, et il faut ouvrir la pièce jointe pour que la première pièce de la machine infernale soit lancée.
En ce qui concerne FormSpy :
http://vil.nai.com/vil/content/v_140256.htm
On voit qu'il n'est pas très bien planqué, si on en croit l'onglet "caracteristics"...
Bref, encore un soi-disant scoop, sauf que pour infecter Firefox, il faut le vouloir et installer deux véroles coup sur coup.
Et il semblerait que ce soit finalement un gros pétard mouillé, dans le fond :
<citation> "Quite a number" of the original spammed messages were reported to McAfee, Schmugar, said, but there had been "very little field submissions" of FormSpy Trojan, so for the moment the threat remained low-level."</citation>
Par contre, ce qui semble étrange, c'est que seul McAffee en parle de ce troyen, pas les autres éditeurs ?!
Même des sites comme FrSIRT (http://www.frsirt.com/english/virus/2006/05602) ne cite que McAffee comme source.
Donc, j'attends pour voir la réaction de Symantec et compagnie :p
