Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Un cheval de Troie vise les utilisateurs de Wanadoo

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Un cheval de Troie vise les utilisateurs de Wanadoo

Optix se répand actuellement parmi les abonnés de Wanadoo. Le parasite arrive via un email se réclamant du support technique du fournisseur d’accès. Une fois la pièce jointe exécutée, Optix ouvre tout naturellement une brèche dans le PC et donne accès au pirate.


Optix n’est pas récent, mais il s’offre une seconde jeunesse actuellement auprès des abonnées de Wanadoo les plus naïfs. Il arrive via un email censé provenir du support technique du fournisseur d’accès, dans le cadre d’une prétendue « mise à jour » des serveurs SMTP. Bien sûr, il faut pour cela ouvrir la pièce jointe, explique le texte du courrier, et ne surtout pas s’inquiéter d’un éventuel message d’erreur !Une fois exécutée, la pièce jointe installe le cheval de Troie et une brèche est ouverte par défaut sur le port 5151 ou 5152 (cela est toutefois configurable par le pirate). Cela permet alors la prise de contrôle du PC à distance, comme tous les chevaux de Troie créés depuis le fameux Back Orifice.Optix est cependant plus fourbe, capable de contourner les principaux firewall personnels du marché (Zonealarm , Tiny Personal Firewall et même Conseal PC Firewall , pourtant moins souvent attaqué par les chevaux de Troie). En outre, s’il n’est pas détecté initialement par l’antivirus résident, il saura désactiver la plupart des antivirus du marché, y compris AVP, de loin le plus robuste des antivirus.Une raison de plus pour conserver son antivirus à jour… ou tout simplement ne jamais exécuter les pièces jointes reçues par email !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.