Depuis quelques mois, un rootkit assez coriace sévi sur le WEB.
Ce rootkit du nom de LinkOptimizer a commencé par se répandre sur des site WEB italiens pour commencer à toucher le reste du WEB.
Le rootkit est détecté (mais ne peut l'éradiqué) par Kaspersky sous le nom de troyen. Win32. RKDice.a, il est acompagné d'infection de type W32/Agent.VP
L'infection se proprage à travers des sites WEB utilisant des failles de sécurités, il convient donc de maintenir à jour son système
Marco Giuliani de l'équipe de Prevx1 a publié un PDF décrivant le fonctionnement de ce rootkit : http://www.pcalsicuro.com/gromozon.pdf
AgnesD a eu la gentillesse de nous traduire ce PDF sur le site xp.net.free.fr : http://xp.net.free.fr/articles/gromozon.php
LinkOptimizer rootkit, gromozon
3 messages • Page 1 sur 1
LinkOptimizer rootkit, gromozon
par Malekal_morte le 12 Sep 2006 06:42
Sécuriser son ordinateur (version courte)
Utilisateurs d'Internet Explorer 6, vous êtes en danger! lire : IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ?
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
Utilisateurs d'Internet Explorer 6, vous êtes en danger! lire : IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ?
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 30487
- Inscrit le: 10 Sep 2005 12:57
par Malekal_morte le 15 Sep 2006 07:19
Un peu de lecture (en anglais) sur cette infection :
http://www.bleepingcomputer.com/securit ... /gromozon/
http://www.suspectfile.com/forum/viewtopic.php?t=170
http://www.symantec.com/enterprise/secu ... paghe.html
Castlecops :
http://wiki.castlecops.com/The_Gromozon ... nd_Removal
Attention : L'outil proprosé Prex1 ne fonctionne pas forcemment sur un Windows français:
http://www.bleepingcomputer.com/securit ... /gromozon/
http://www.suspectfile.com/forum/viewtopic.php?t=170
http://www.symantec.com/enterprise/secu ... paghe.html
Castlecops :
http://wiki.castlecops.com/The_Gromozon ... nd_Removal
Attention : L'outil proprosé Prex1 ne fonctionne pas forcemment sur un Windows français:
Sécuriser son ordinateur (version courte)
Utilisateurs d'Internet Explorer 6, vous êtes en danger! lire : IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ?
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
Utilisateurs d'Internet Explorer 6, vous êtes en danger! lire : IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ?
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 30487
- Inscrit le: 10 Sep 2005 12:57
par Malekal_morte le 11 Nov 2006 20:25
Une page de l'éditeur de sécurité du programme VrIT eXplorer qui décrit le fonctionnement du rootkit : http://www.viritpro.info/articoli/rootkit_d-e.htm
La traduction via babelfish
Une démo issu de l'anti-rootkit gmer qui démontre comment le rootkit peut se cacher de l'utilisateur et des antivirus : http://www.gmer.net/gromozon.wmv
La traduction via babelfish
Une démo issu de l'anti-rootkit gmer qui démontre comment le rootkit peut se cacher de l'utilisateur et des antivirus : http://www.gmer.net/gromozon.wmv
Sécuriser son ordinateur (version courte)
Utilisateurs d'Internet Explorer 6, vous êtes en danger! lire : IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ?
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
Utilisateurs d'Internet Explorer 6, vous êtes en danger! lire : IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ?
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 30487
- Inscrit le: 10 Sep 2005 12:57
3 messages • Page 1 sur 1
Retourner vers Sécurité : Prévention, virus & arnaques et dangers d'Internet
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 0 invités