Navigation
L'actualité informatique et multimédia
Un ver et deux troyens !!!
Panda Software France a fait un rapport concernant un ver appelé ...
Panda Software France a fait un rapport concernant un ver appelé ...
Panda Software France a fait un rapport concernant un ver appelé W32/Finaldo et deux troyens.
W32/Finaldo s'introduit dans les systèmes par l'intermédiaire d'un message e-mail sans corps de message, qui comprend un fichier attaché avec une extension EXE et dont l'icône est le drapeau de la République Populaire de Chine. Ce fichier sans nom s'exécutera automatiquement à l'ouverture du message ou à sa simple visualisation à travers le volet de prévisualisation d'Outlook (W32/Finaldo exploite une vulnérabilité qui affecte les versions 5.01 et 5.5 d'Outlook et d'Outlook Express, et qui a aussi été exploitée par d'autres vers, parmi lesquels W32/Nimda). Le ver tente de se faire passer pour un fichier audio/x-wav codé en format MIME.
W32/Finaldo infecte des fichiers avec les extensions suivantes : EXE, SCR, OCX, HTM, HTML et ASP. De plus, il se répand par le courrier électronique en utilisant une série de fonctions MAPI qui lui permettent de trouver des adresses cibles. Ensuite, le ver utilise le serveur SMTP des adresses trouvées pour s'envoyer lui-même. Il en résulte que le système infecté va envoyer les messages mentionnés ci-dessus à chaque adresse trouvée dans la boîte postale d'entrée du serveur de messagerie.
Le second code malveillant examiné aujourd'hui est Trojan/W32.Assault.10, un troyen qui permet aux hackers de procéder à des attaques massives visant à causer l'effondrement des systèmes touchés en envoyant des paquets massifs de données à un port spécifique de l'ordinateur ciblé. Ces paquets de données sont envoyés à travers les protocoles suivants : ICMP (Internet Control Message Protocol) ou UDP (User Datagram Protocol).
Oxygen3 24h-365j avec Trojan/Win32.Runner est un troyen qui rend possible l'accès à distance à d'autres systèmes. Trojan/Win32.Runner peut consister en plusieurs fichiers, dont l'un peut être une application de n'importe quel type ou même un jeu vidéo. Ce fichier est conçu pour cacher les actions des autres fichiers. Trojan/Win32.Runner procède à l'extraction des fichiers qu'il contient vers le registre C:\WINDOWS\TEMP où il les enregistre en tant que fichiers temporaires. Une fois que les fichiers ont été copiés sur ce registre, il poursuit par leur exécution. Ces fichiers commencent par un symbole « - » suivi de sept caractères au hasard. Cela signifie qu'il ne sera pas facile de les localiser.
Comme on dit, prudence...
W32/Finaldo s'introduit dans les systèmes par l'intermédiaire d'un message e-mail sans corps de message, qui comprend un fichier attaché avec une extension EXE et dont l'icône est le drapeau de la République Populaire de Chine. Ce fichier sans nom s'exécutera automatiquement à l'ouverture du message ou à sa simple visualisation à travers le volet de prévisualisation d'Outlook (W32/Finaldo exploite une vulnérabilité qui affecte les versions 5.01 et 5.5 d'Outlook et d'Outlook Express, et qui a aussi été exploitée par d'autres vers, parmi lesquels W32/Nimda). Le ver tente de se faire passer pour un fichier audio/x-wav codé en format MIME.
W32/Finaldo infecte des fichiers avec les extensions suivantes : EXE, SCR, OCX, HTM, HTML et ASP. De plus, il se répand par le courrier électronique en utilisant une série de fonctions MAPI qui lui permettent de trouver des adresses cibles. Ensuite, le ver utilise le serveur SMTP des adresses trouvées pour s'envoyer lui-même. Il en résulte que le système infecté va envoyer les messages mentionnés ci-dessus à chaque adresse trouvée dans la boîte postale d'entrée du serveur de messagerie.
Le second code malveillant examiné aujourd'hui est Trojan/W32.Assault.10, un troyen qui permet aux hackers de procéder à des attaques massives visant à causer l'effondrement des systèmes touchés en envoyant des paquets massifs de données à un port spécifique de l'ordinateur ciblé. Ces paquets de données sont envoyés à travers les protocoles suivants : ICMP (Internet Control Message Protocol) ou UDP (User Datagram Protocol).
Oxygen3 24h-365j avec Trojan/Win32.Runner est un troyen qui rend possible l'accès à distance à d'autres systèmes. Trojan/Win32.Runner peut consister en plusieurs fichiers, dont l'un peut être une application de n'importe quel type ou même un jeu vidéo. Ce fichier est conçu pour cacher les actions des autres fichiers. Trojan/Win32.Runner procède à l'extraction des fichiers qu'il contient vers le registre C:\WINDOWS\TEMP où il les enregistre en tant que fichiers temporaires. Une fois que les fichiers ont été copiés sur ce registre, il poursuit par leur exécution. Ces fichiers commencent par un symbole « - » suivi de sept caractères au hasard. Cela signifie qu'il ne sera pas facile de les localiser.
Comme on dit, prudence...
Rédigée par le lundi 12 novembre 2001 à 15h36 (1016 lectures)
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0737 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0737 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
