Attaque au cheval de Troie de la Chine contre Office - 29 décembre 2006 - 15:00 (Par Etienne Jean de la Perle)
Attaque au cheval de Troie de la Chine contre Office
Vous avez eu le virus de la gastro-entérite ? Non pas encore ? mais attention car votre ordinateur pourrait bien faire les frais d'autres virus et codes malveillants qui circulent sur le Net, dont un cheval de Troie (un Trojan) qui a pour cible les produits Office de Microsoft, envoyé par la Chine. Comme d'habitude, les choses ont commencé avec un document frauduleux, circulant par email sur les messageries. Un PowerPoint classique, comme il peut s'en échanger des millions. Mais Ken Dunham, un chercheur en sécurité de VeriSign, a signalé que sous l'apparence anodine de diapositives un code malveillant de type Trojan s'invitait en pièce jointe répondant au joli nom de « Christmas+Blessing-4.ppt, », le fameux cheval de Troie.
Effectivement, ces fichiers par PowerPoint sont très populaires en cette période comme le souligne Dunham. « Par ailleurs, ces attaques sont très semblables à celles que l'on a vues en mai et juin contre d'autres produits Office » de chez Microsoft.
Un cheval de Troie, ou trojan en anglais, est un logiciel malveillant, c'est-à-dire un logiciel d'apparence légitime, mais conçu pour exécuter des actions nuisibles à l'utilisateur. Un cheval de Troie, dans un programme, tente d'utiliser les droits appartenant à son environnement d'appel pour détourner, diffuser ou détruire des informations. Les trojans auraient été créés dans les années 80, par un jeune hacker allemand du nom de Karl Koch, selon Wikipédia.
Ce cheval de Troie, un virus qui représente un véritable danger pour l'ordinateur, se répand par email avec pour titre « Merry Christmas », ou ses variantes « Merry Christmas to our hero sons and daughters ! » Aucune inventivité puisque tout repose sur une attaque connue et dirigée contre les produits Office de la firme de Microsoft. Or, il ne s'agit pas d'une faille zero-exploit day, mais bel et bien d'une faille avérée et exploitée. iDefense, par l'entremise de Dunham précise que cette attaque provient d'un groupe chinois, manifestement motivé par le profit : « L'attitude capitaliste pénètre et inspire désormais les pirates chinois. »
Pour vérifier que vous êtes victime de l'infection, vous pouvez partir à la chasse au cheval de Troie, et traquer les fichiers suivants : msupdate.dll et sdfsc.dll. À moins d'avoir de la famille anglophone, le plus simple est encore et toujours de rester prudent avec ce genre de pièces jointes inattendues. La poubelle s'avèrera encore l'endroit le plus sécurisé pour que vous soyez à l'abri d'une cyber gastro-entérite provoquée par ce genre de contamination.
En parallèle, un autre danger guette votre ordinateur avec un fichier exécutable nommé « Christmas_Puzzle.exe », qui devrait se transformer effectivement en véritable casse-tête pour vous. La technique est celle d'un code malveillant basé sur Ardamax-E ou Warezov, lequel a recours à la dissimulation des rootkits en vue de s'infiltrer. (Source : PC Inpact) Retrouvez toutes les actualités de l'Internet, de l'informatique, des sciences du jour
|
|
Lire aussi les actualités suivantes sur ce sujet :
Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA |
Mentions légales | Nous contacter | Qui sommes-nous ? |
Flux RSS
Chiffres-clé | Recommander ce site | Partenaires | Liens divers Internet
Publicité
Forum : Vos réactions Vous souhaitez réagir à un article, ouvrir le débat sur un thème qui vous est cher...
> Participez au forum du référencement
Nos flux RSS Vous souhaitez intégrer nos flux
sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...Tous nos flux RSS > ici !
