Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le cheval de Troie qui détruisait Windows

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Le cheval de Troie qui détruisait Windows

Offensive arrive sur votre PC sous la forme d’un lien vers une page web. Suivez-le, et peut-être devrez-vous reinstaller Windows.


Plus malin que ses compatriotes, le cheval de Troie Offensive ne s’embarrasse d’une pièce jointe exécutable. Il se présente tout simplement sous la forme d’un lien HTML anodin, envoyé dans le corps d’un email.Si l’internaute naïf décide le suivre, le lien conduit vers une page Web piégée créée par l’auteur du cheval de Troie. A l’ouverture, un bouton appelé « Start » invite à poursuivre l’exploration. En le pressant, l’internaute téléchargera et exécutera silencieusement un contrôle ActiveX sur son PC.Bien que le téléchargement et l’exécution du code malicieux soient silencieux, son activation, elle, est clairement visible : les icônes ne tardent pas à disparaître du bureau de Windows, plus aucun programme ne s’exécute, le système refuse de s’éteindre et même le mode dit « Sans Echec » est impuissant. Dans la plupart des cas, il est alors nécessaire de réinstaller le système d’exploitation. Une modification manuelle de la base de registre sous DOS, ou sa restauration, peuvent toutefois régler le problème, sous certaines conditions.Fort heureusement, ce type de vecteur de contamination n’a jamais été très probant et l’Offensive ne devrait pas durer. Les codes malicieux aux effets visibles dès l’infection ne se propagent guère longtemps. En outre, dès que la page web contenant le contrôle ActiveX nécessaire est fermée par son hébergeur, le cheval de Troie devient inoffensif.En attendant, toutefois, il est vital de ne pas accepter de contrôle ActiveX lors de sa navigation. Les internautes les mieux informés ont depuis longtemps procédé au réglage adéquat dans Internet Explorer (menu +Outils / Option Internet / Sécurité / Personnaliser le niveau Internet +) ou, mieux, changé de navigateur. ActiveX étant une technologie propriétaire à Microsoft, n’importe quel autre navigateur fera l’affaire. En outre, l’insécurité chronique d’ActiveX et son inutilité à la navigation quotidienne en font un bon candidat à la suppression définitive de nos habitudes Internet.Les Nouvelles.net conseille vivement le navigateur Opera , beaucoup plus fiable qu’Internet Explorer.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.