ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Le troyen qui aimait les sites pornographiques

Chéri viens voir je...Ouh la non, ne viens pas !

cheval troie troyen trojan Les troyens resteront décidément l’une des méthodes préférées des pirates. Ces petits programmes ont la caractéristique de se faire passer pour ce qu’ils ne sont pas, d’où leur qualificatif de « cheval de Troie ».

StartPage est probablement l’un des plus pénibles existant actuellement. Une nouvelle variante relance d’ailleurs le combat contre ce troyen dont le but est de coller un maximum d’accès vers des sites pornographiques à l’utilisateur. Exploitant une faille d’Internet Explorer (faites vos mises à jour !), il s’inscrit dans la base de registre en tant qu’extension du navigateur, ce qu’évidemment il n’est pas.

Une fois installé, StartPage.b est particulièrement difficile à enlever. Il va commencer par inscrire un nombre impressionnant de liens vers des sites pornographiques dans les favoris. Quand l’utilisateur infecté tentera d’utiliser certains sites très fréquentés comme Google ou Yahoo, là encore, l’utilisateur sera redirigé vers du contenu pornographique. Légèrement frustrant.

Le problème est que la grande majorité des antivirus le détecte, mais échoue lorsqu’il s’agit de le supprimer complètement. Bien caché, StartPage.b attend que l’orage soit passé, puis se réinstalle tranquillement sous un autre nom en changeant également l’appellation des processus actifs en mémoire.

Le troyen se propage principalement à travers les emails sous forme de fichier Zip ou EXE ou bien directement sur un site malicieux à travers un applet Java, du JavaScript ou du VBScript.
Source : MicroWorld
le 24 mai 2006 à 15:33 (29 426 lectures)