Virus cheval de Troie WMF cadeau des pirates pour 2006 - 31 décembre 2005 - 07:45
Si l'année 2005 a été relativement clémente en terme de virus informatiques, en cette fin d’année le petit dernier de l’année, le cheval de Troie Exploit-WMF fait des ravages. Exploit-WMF exploite une faille de sécurité de Windows dans la gestion de certains fichiers images pour transformer les PC en sorte de zombies. Exploit-WMF est un nouveau virus qui est apparu mercredi et qui exploite une faille de Windows sur la gestion des images au format WMF. Il touche toutes les versions de l'OS et les pirates se ruent sur la faille des images WMF. Microsoft déclare travailler à un correctif.
Il existerait plus de 50 variantes du virus Exploit-WMF et une liste de 11 sites contenant des images piégées a été publiée, tous dans le domaine .biz pour le moment.
La faille est exploitée pour installer des malwares variés comme des spywares, chevaux de Troie, mais également vers et virus.
Exploit-WMF passe par les fichiers images de type Windows Meta File. Si un utilisateur visite une page Internet qui contient une image WMF corrompue ou ouvre une telle image en pièce jointe d'un Email infecté, le logiciel s'installera à l'insu de l'utilisateur. Une fois installé dans l'OS de la machine, il permettra à des pirates d'en prendre le contrôle, de le transformer en « zombie » (relais invisible pour l'envoi de spams) ou pour y installer des spywares
D'après la description proposée par le site Internet de sécurité informatique Secunia, il semble qu'il ne s'agit pas d'un débordement de mémoire tampon, comme initialement dit, mais d'une exploitation particulière de la fonction SetAbortProc du GDI (moteur de rendu graphique de Windows). Le virus Exploit-WMF serait donc actif même si l'extension .wmf est changée en .gif par exemple. Cette caractéristique rend ce virus de fin d’année extrêmement préoccupante. La plupart des éditeurs d'antivirus, comme Kapersky Labs, considèrent Exploit-WMF comme "extrêmement critique".
Il n'existe actuellement pas de correctif et Microsoft semble avoir du mal à réagir, surtout en cette période de fêtes de fin d’année ou Microsoft travaille en sous-effectif. La seule solution actuelle est d'avoir un antivirus à jour, en souhaitant qu'il saura détecter les diverses variantes des pièges du virus Exploit-WMF.
Virus informatique pour Windows
Actuellement les versions vulnérables sont (attention, pas d’information disponible sur Windows 98 et Millenium) :
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
|
|
Lire aussi :
|
Retrouvez toutes les actualités du mois en cours
Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA
Mentions légales | Nous contacter | Qui sommes-nous ? |
Flux RSS
Chiffres-clé | Recommander ce site | Partenaires | Liens divers Internet
Publicité
Forum : Vos réactions Vous souhaitez réagir à un article, ouvrir le débat sur un thème qui vous est cher...
> Participez au forum du référencement
Nos flux RSS Vous souhaitez intégrer nos flux
sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...Tous nos flux RSS > ici !
