Virus cheval de Troie WMF cadeau des pirates pour 2006 - 31 décembre 2005 - 07:45
Si l'année 2005 a été relativement clémente en terme de virus informatiques, en cette fin d’année le petit dernier de l’année, le cheval de Troie Exploit-WMF fait des ravages. Exploit-WMF exploite une faille de sécurité de Windows dans la gestion de certains fichiers images pour transformer les PC en sorte de zombies. Exploit-WMF est un nouveau virus qui est apparu mercredi et qui exploite une faille de Windows sur la gestion des images au format WMF. Il touche toutes les versions de l'OS et les pirates se ruent sur la faille des images WMF. Microsoft déclare travailler à un correctif.
Il existerait plus de 50 variantes du virus Exploit-WMF et une liste de 11 sites contenant des images piégées a été publiée, tous dans le domaine .biz pour le moment.
La faille est exploitée pour installer des malwares variés comme des spywares, chevaux de Troie, mais également vers et virus.
Exploit-WMF passe par les fichiers images de type Windows Meta File. Si un utilisateur visite une page Internet qui contient une image WMF corrompue ou ouvre une telle image en pièce jointe d'un Email infecté, le logiciel s'installera à l'insu de l'utilisateur. Une fois installé dans l'OS de la machine, il permettra à des pirates d'en prendre le contrôle, de le transformer en « zombie » (relais invisible pour l'envoi de spams) ou pour y installer des spywares
D'après la description proposée par le site Internet de sécurité informatique Secunia, il semble qu'il ne s'agit pas d'un débordement de mémoire tampon, comme initialement dit, mais d'une exploitation particulière de la fonction SetAbortProc du GDI (moteur de rendu graphique de Windows). Le virus Exploit-WMF serait donc actif même si l'extension .wmf est changée en .gif par exemple. Cette caractéristique rend ce virus de fin d’année extrêmement préoccupante. La plupart des éditeurs d'antivirus, comme Kapersky Labs, considèrent Exploit-WMF comme "extrêmement critique".
Il n'existe actuellement pas de correctif et Microsoft semble avoir du mal à réagir, surtout en cette période de fêtes de fin d’année ou Microsoft travaille en sous-effectif. La seule solution actuelle est d'avoir un antivirus à jour, en souhaitant qu'il saura détecter les diverses variantes des pièges du virus Exploit-WMF.
Virus informatique pour Windows
Actuellement les versions vulnérables sont (attention, pas d’information disponible sur Windows 98 et Millenium) :
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
|
|
Lire aussi :
|
Retrouvez toutes les actualités du mois en cours
Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA
Mentions légales
| Nous contacter | Qui
sommes-nous ? |
Flux RSS
Chiffres-clé
| Environnement Webmasters | Recommander ce site
Nos Partenaires
| Liens divers sur Internet | Jeux vidéos
Vous souhaitez nous communiquer vos actualités, nouveaux produits, manifestations,..., en matière d’informatique, de matériels high-tech, d'avancées scientifiques, …, envoyez-nous vos communiqués de presse.
Publicité
Nos flux RSS Vous souhaitez intégrer nos flux
sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...Tous nos flux RSS
ici !Découvrez les principaux sites du Portail-environnement
Et bien plus encore...Portail-Environnement
