Malekal's forum

Forum entraide informatique

Vers le contenu

LinkOptimizer rootkit, gromozon

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Répondre

LinkOptimizer rootkit, gromozon

Messagede Malekal_morte » 12 Sep 2006 07:42

Depuis quelques mois, un rootkit assez coriace sévi sur le WEB.
Ce rootkit du nom de LinkOptimizer a commencé par se répandre sur des site WEB italiens pour commencer à toucher le reste du WEB.

Le rootkit est détecté (mais ne peut l'éradiqué) par Kaspersky sous le nom de troyen. Win32. RKDice.a, il est acompagné d'infection de type W32/Agent.VP

L'infection se proprage à travers des sites WEB utilisant des failles de sécurités, il convient donc de maintenir à jour son système

Marco Giuliani de l'équipe de Prevx1 a publié un PDF décrivant le fonctionnement de ce rootkit : http://www.pcalsicuro.com/gromozon.pdf
AgnesD a eu la gentillesse de nous traduire ce PDF sur le site xp.net.free.fr : http://xp.net.free.fr/articles/gromozon.php
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
Image
- spamhere-@wanadoo.fr - http://fofo.dyndns.org

* Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé *
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 46516
Inscription: 10 Sep 2005 13:57
Haut

Messagede Malekal_morte » 15 Sep 2006 08:19

Un peu de lecture (en anglais) sur cette infection :
http://www.bleepingcomputer.com/securit ... /gromozon/
http://www.suspectfile.com/forum/viewtopic.php?t=170
http://www.symantec.com/enterprise/secu ... paghe.html

Castlecops :
http://wiki.castlecops.com/The_Gromozon ... nd_Removal

Attention : L'outil proprosé Prex1 ne fonctionne pas forcemment sur un Windows français:
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
Image
- spamhere-@wanadoo.fr - http://fofo.dyndns.org

* Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé *
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 46516
Inscription: 10 Sep 2005 13:57
Haut

Messagede Malekal_morte » 11 Nov 2006 21:25

Une page de l'éditeur de sécurité du programme VrIT eXplorer qui décrit le fonctionnement du rootkit : http://www.viritpro.info/articoli/rootkit_d-e.htm

La traduction via babelfish

Une démo issu de l'anti-rootkit gmer qui démontre comment le rootkit peut se cacher de l'utilisateur et des antivirus : http://www.gmer.net/gromozon.wmv
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)
Marre des Virus? Passez à GNU/Linux!
Soutenez malekal.com en effectuant un don!
Image
- spamhere-@wanadoo.fr - http://fofo.dyndns.org

* Ce n'est pas parce que les lendemains qui devaient chanter ont déchanté que le futur s'écrit au passé *
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 46516
Inscription: 10 Sep 2005 13:57
Haut
Répondre

Retourner vers Sécurité : Prévention, virus & arnaques et dangers d'Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Partenaires du site : Geekeden - OxygenePC.com - Les partenaires du site
Hadopi vous surveille McAfee you Suck Securiser votre ordinateur contre les menaces