Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Un virus aux allures de correctif de sécurité pour Outlook

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Un virus aux allures de correctif de sécurité pour Outlook

Si vous pensez réaliser une bonne affaire en mettant à jour votre Outlook Express grâce à un correctif reçu par email, vous risquez d’avoir une très mauvaise surprise. Le virus Gigger se transmet ainsi, et peut formater le disque dur. Comme à l’accoutumée, la naïveté de l’internaute est la vraie faille.


Gigger n’est pas un parasite très original, à une exception près : il se fait passer pour un correctif de sécurité de Microsoft. Il arrive pour cela dans un mail intitulé Outlook Express Update, et contient en pièce jointe une page web appelée Mmsn_offline.htm.Si l’internaute naïf clique sur la page afin de l’exécuter via son navigateur, celle-ci le sera alors avec les paramètres de sécurité « locaux », généralement plus laxistes. Cela permettra au code Javascript qu’elle contient de placer une instruction toute simple dans le fichier de démarrage autoexec.bat. La technique est primaire, mais efficace : au prochain lancement de Windows, le disque dur sera formaté sans avertir l’utilisateur, et donc sans possibilité de sauver ses données. Même en éteignant le PC rapidement, le formatage aura endommagé la structure du disque, et il sera bien souvent nécessaire de tout réinstaller.Le virus infecte également tous les fichiers HTML trouvés sur le disque. Cependant, il ne s’agit d’une procédure très efficace, puisque dans la majorité des cas, le disque dur aura été malencontreusement formaté avant que les fichiers HTML aient-pu être exécutés localement sur une autre machine.Plus d’informations : sur le site de Symantec , entre autres.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.