Gare au faux écran de veille qui circule dans les e-mails !

Le par Dimitri T.  |  3 commentaire(s)

Un cheval de Troie circule actuellement dans les boîtes aux lettres électroniques en se faisant passer pour un écran de veille.

Sophos_logo
Sophos logoLa société de sécurité informatique Sophos a récemment publié une alerte au sujet de la circulation d'un cheval de Troie ( aussi appelé troyen ou trojan ) par le biais d'un courrier électronique dans lequel le destinataire est invité à télécharger un écran de veille qui lui aurait été envoyé par un ami.


Ne téléchargez surtout pas ce faux écran de veille !
VirusLe courrier électronique en question contient l'en-tête " Life is beautiful " ( " La vie est belle " ) et l'archive bsaver.zip en pièce-jointe. Cette dernière, qui pèse 19,3 Ko contient en fait le cheval de Troie Troj/Agent-FZB qui installe deux rootkits sur la machine infectée. Bref, supprimez sans remords ce courriel.

Graham Cluley, consultant senior chez Sophos : " Si vous recevez un e-mail non sollicité vous encourageant à lancer un écran de veille joint, alors la sonnette d'alarme devrait rententir dans votre tête. Les hackers emploient un mélange d'ingénierie sociale et de rootkit pour tenter et essayer de tirer partie des utilisateurs de Windows qui oublient de réfléchhir avant de cliquer. "

Il poursuit : " Les rootkits sont des logiciels souvent utilisés par des tierces parties - habituellement un hacker - pour cacher d'autres logiciels et processus en utilisant des techniques de camouflage avancées. Le code malicieux, comme un logiciel espion ou un keylogger, peut être invisible pour les solutions de sécurité conventionnelles et le système d'exploitation, ce qui rend difficile sa détection. Les hackers utilisent le rootkit pour maintenir un accès à la machine compromise sans que l'utilisateur s'en aperçoive, il est donc important de se protéger contre ses menaces. "
  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information
  • Un écran de veille à la MSN
      Sacré Microsoft, bien que connu pour sa poigne dans les affaires, le Géant des logiciels n'en demeure pas moins un grand enfant.

Vos commentaires

Trier par : date / pertinence
xJCx offline Hors ligne Vétéran avatar 2149 points
Le #179018
ET les antivirus Sophos ne le detectent pas ? O_o

j'ai pas trop compris l'intéret de la news, là...

Oui, il faut se méfier des pièces jointes dans les e-mails... mais si Sophos connais le Virus, qu'il à même un nom, il devrait être détecter par le plus simple des antivirus ?


Le conseil serait plutôt le suivant :

Mettez bien à jour vos antivirus, par-feu, anti-spyware et autres solutions de sécurités indispensable sous tous les Windows...

Ou passez à Linux
anissia offline Hors ligne Vétéran avatar 1645 points
Le #179020
euh ... xJCx, tu sais qu un dev a ete fait sous linux pour detecter les rootkits sous cette OS ... des 1997 (bien avant que les gens en parlent partout) parce que c est tres different d un virus ou autre saloperie.
fr.wikipedia.org/wiki/Rootkit en vf et en clair.
xJCx offline Hors ligne Vétéran avatar 2149 points
Le #179025
j'suis bien au courant que des rootkits existent, cela dit pour qu'ils puissent s'installer en arrivant par mail, nous sommes à des années lumières de la "sécurité" sous windows...

Par ailleurs, ma remarque reste entière, pourquoi le troyen qui installe ces rootkit n'est pas détécté par Sophos ?
icone Suivre les commentaires
Poster un commentaire