[Virus] Cheval de Troie déguisé en correctif

Nilou17 Messages postés 2346 Date d'inscription   Statut Modérateur Dernière intervention   -  
choubaka Messages postés 5535 Date d'inscription   Statut Modérateur Dernière intervention   -
Un cheval de Troie se fait passer pour un correctif de sécurité de Microsoft. Il se présente tout d'abord sous la forme d'un e-mail ayant pour objet : "Critical Update for Plug and Play devices MS05-4791k".

Conséquences :
Une fois téléchargé puis exécuté, le cheval de Troie opère des modifications dans la base de registres et met en place une porte dérobée (backdoor) permettant de contrôler l'ordinateur à distance via IRC. La machine infectée sera ensuite probablement utilisée au sein d'un réseau de PC zombies afin de distribuer du spam ou de participer à des attaques par saturation.

N'ouvrez JA-MAIS ces mails !!!
Pour les mises à jour, allez toujours sur le site de Microsoft :
http://windowsupdates.microsoft.com

Source ==> http://www.vnunet.fr/actualite/securite/piratage/20051109009/

4 réponses

  1. Yoan Messages postés 11905 Statut Modérateur 2 356
     
    Salut !
    Bien, toujours à nos gardes, jamais aucune maj par mail, ni payement ni...
    0
  2. teutates Messages postés 19847 Date d'inscription   Statut Modérateur Dernière intervention   3 589
     
    Comme quoi mieux vaut faire les mises àjour Microsoft à partir du site officiel !
    0
  3. Utilisateur anonyme
     
    Si les règles élémentaires de prudences recommandent de ne jamais donner suite à ce genre de mails, on peut également se poser la question: est-ce que j'ai donné mon adresse eMail à la firme, ou l'organisation qui sont sensé avoir envoyé ce mail ?
    Si ce n'est pas le cas comment l'auraient-ils obtenu ?
    0
    1. Nilou17 Messages postés 2346 Date d'inscription   Statut Modérateur Dernière intervention   1 474
       
      Salut Rasputin !!!
      Si ce n'est pas le cas comment l'auraient-ils obtenu ?

      Il y'a plusieurs choix possibles :
      *** à l'aide de scanners qui générent des adresses aléatoires et qui testent leur existence.
      *** à l'aide de backdoors, espiogiciels ... qui communiquent nos carnets d'adresses ...
      *** à l'aide de robots qui scannent le web entier.

      (extrait de la Base de Connaissances)
      A+++++++++
      0
      1. Utilisateur anonyme > Nilou17 Messages postés 2346 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Salut,

        ben oui, et c'est bien là ou je voulais en venir, si l'on reçois un mail de personnes qui ne sont pas sensés avoir notre adresse c'est louche !
        Je dirais même plus, ça peut dans certain cas être un signal d'alarme, qui devrait insiter à fair un scan anti-virus et anti-Spyware.
        0
  4. BmV Messages postés 43689 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    De toutes façons il faut avoir à l'esprit que

    Microsoft N'ENVOIE JAMAIS DE MAILS

    !!!!!!!!!!!!!!!!!
    0
    1. choubaka Messages postés 5535 Date d'inscription   Statut Modérateur Dernière intervention   2 113
       
      passk'ils savent pas comment faire !!!!
      0