Sophos : propagation rapide d'un ver pseudo-correctif

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110979
Inscription : 10 sept. 2005 13:57

Sophos : propagation rapide d'un ver pseudo-correctif

par Malekal_morte »

Se faisant passer pour un patch de sécurité destiné à combler une faille non corrigée par Microsoft, le ver Stration identifié par Sophos, connaît selon l'éditeur britannique de solutions anti-spam et anti-virus, une propagation rapide.

Technique habituelle
Informant le destinataire que son ordinateur est infecté, le courriel l'invite à appliquer au plus vite un pseudo-correctif contenu en pièce jointe dans un fichier zip (Update-KB7859-x86.zip) qui renferme en réalité ledit ver.

Pour Graham Cluley, consultant chez Sophos : " Beaucoup d'utilisateurs de Windows attendent avec anxiété que Microsoft corrige la faille VLM (Vector Markup Language) qui a déjà été exploitée par des pirates. Il est probable que les personnes qui se cachent derrière le ver Stration profitent de cette situation et de ce climat d'inquiétude pour convaincre leurs victimes d'installer cette soit disante mise à jour. "

source : http://www.generation-nt.com/actualites ... microsoft/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
belver

par belver »

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
Stration.AN est un virus qui se propage par courrier électronique. Il se
présente sous la forme d'un message dont le titre est aléatoire, accompagné
d'un fichier dont l'extension est .BAT, .CMD, .EXE, .PIF ou .ZIP, en tentant
de se faire passer pour un message d'erreur ou une mise à jour de sécurité.
Si ce fichier est exécuté, le virus s'envoie aux adresses récoltées sur
l'ordinateur puis tente de télécharger et d'exécuter un fichier distant.
http://www.secuser.com/alertes/200 6/strationan.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
Windows XP
Windows 2000
Windows Me
Windows 98
Windows 95
Windows 2003
Windows NT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/200 6/strationan.htm#Desinfection
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »