Trojan-Downloader.SWF.Gida et Yahoo! : Appel à l'aide

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Trojan-Downloader.SWF.Gida et Yahoo! : Appel à l'aide

par Malekal_morte »

Depuis quelques temps, des utilisateurs Yahoo! se plaignent d'alertes Trojan-Downloader.SWF.Gida sur le site Yahoo! lors de la relève des mails etc... (voir quelques cas sur la page
Popup ErreurChasseur, PerformanceOptimizer, Malware-Scan).

Pour rappel, ce trojan est sous forme de bannière de publicité Flash (.SWF) qui permet d'afficher des popups d'alertes disant que le PC est infecté afin de faire télécharger des rogues (se reporter à la page Rogues et alertes de sécurité pour plus d'informations).

Dernièrement, c'est le site WEB de la SNCF qui affichait ces alertes toujours via une bannière de pubs piégée (voir : http://forum.malekal.com/viewtopic.php? ... 834#p69911), celle-ci a été localisée (voir : http://www.bluetack.co.uk/forums/index. ... entry86387).

Malheureusement pour Yahoo! impossible de mettre la main dessus malgrè des recherches, il est donc impossible de prévenir Yahoo! pour qu'ils fassent le nécessaire pour supprimer cette bannière piégée.

Ce sujet est donc un appel aux internautes qui utilisent Yahoo! et qui auraient déjà eu une alerte Trojan.Gida de la part de leur antivirus afin de localiser la bannière de pubs piégée.

Le but étant de récupérer le traffic WEB et donc l'adresse de la bannière piégée en question.

Il faut utiliser un programme qui capture le traffic WEB afin d'enregistrer l'adresse de la bannière lors de la visite du site Yahoo!.
Pour ceux qui sont partants, vous pouvez utiliser le programme FiddlerCap. Se reporter au Tutorial FiddlerCap.
Vous devez lancer la capture avant de vous rendre sur le site Yahoo!, si vous avez l'alerte et que la capture est activée sur le logiciel, c'est gagné!
Envoyez alors le fichier .zaz sur http://upload.malekal.com afin que nous récupérions l'adresse de la bannière pour prévenir Yahoo!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: Trojan-Downloader.SWF.Gida et Yahoo! : Appel à l'aide

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »