Mondial du foot 2006

Publié le par ID

L'effet Coupe du Monde de Football permet de diffuser des menaces.
Un mail est actuellement diffusé massivement dans les messageries. Il contient un fichier joint se faisant passer pour un tableau excel des matchs de la compétition.

Le message propose aux amateurs de FIFA de le télécharger gratuitement. Bien sûr, il s'agit d'un "malware", plus précisément d'un cheval de Troie avec un rootkit dénommé Backdoor.Win32.Haxdoor.in.
Le fichier joint fait 54kb avec comme nom "googlebook.exe", pour info un fichier excel porte l'extension *.xls et non *.exe qui est utiliser pour lancer un programme.

S'il est installé, le programme malicieux risque de permettre à des hackers d'accéder à l'ordinateur à des fins criminelles. Haxdoor-in s'installe dans les processus et dissimule son activité aux yeux du système. Il désactive le firewall de Windows et bloque les mises à jour des antivirus. C'est alors que son travail commence, il supprime tous les mots de passe archivés dans Internet Explorer, Mozilla, Outlook Express, The Bat, MSN, Opera, ect... Si vous visiter les sites ebay, Paypal et E-Gold toutes les données seront transmises. Alors méfiance et mettez votre antivirus à jour.

Tous les messages identifiés jusqu'ici sont rédigés en allemand, voici les objets:
- Fußball Weltmeisterschaft 2006 in Deutschland
- WM 2006 Spielplan - nach Stadten / Stadien
- Spielplan und Spieltermine bei der FIFA Fussball WM 2006

Mais tout laisse à penser que les auteurs ne tarderont pas à l'envoyer dans d'autres langues afin d'augmenter le nombre de leurs victimes potentielles.

Termes employer
MALWARE:
Contraction de "malicious software", le terme malware désigne les programmes spécifiquement conçus pour endommager ou entraver le fonctionnement normal d'un système, tels que les virus, les vers, les chevaux de Troie, ainsi que certains javascripts ou applets java hostiles. Cette famille ne doit pas être confondue avec les spywares (espiogiciels), autre famille de logiciels dont le fonctionnement est également contestable mais dont le but premier n'est pas de nuire à l'intégrité d'un système.

CHEVAL DE TROIE:
Autrement appelé Trojan (ou Trojan horse) en langue anglaise, un cheval de Troie est un programme d'aspect anodin, masquant un code exécutable malicieux déclenchant ou servant à déclencher une attaque. Un cheval de Troie est en général utiliser pour ouvrir une porte dérobée (backdoor) sur un système.

BACKDOOR:
Dans le cas d'une application, la backdoor est souvent un bout de code ajouté par les développeurs pour contourner toute procdure de sécurité et faciliter ainsi les tests ou le dépannage : présente dans la version finale du programme, elle permet à qui en a connaissance d'exécuter l'application sans autorisation voire de s'introduire dans le système. Dans le cas d'un ordinateur, la backdoor est un petit programme installé automatiquement par un virus ou manuellement par une personne malveillante : à l'insu des utilisateurs, elle permet de prendre le contrôle à distance du système, ou lors d'une intrusion de revenir ultérieurement sans avoir à en forcer à nouveau la sécurité.

ROOTKIT:
Logiciel, ou technique permettant à un individu malveillant ayant accès à un ordinateur d'en devenir administrateur et de s'y maintenir en dissimulant son activité aux yeux du système. La présence d'un rootkit est difficile a détecter. Le terme rootkit peut secondairement être utilisé pour désigner un programme non malicieux à partir du moment où ce dernier est capable de dissimuler son existence et son activité aux utilisateurs ainsi qu'aux moyens de détection classiques (antivirus, antispywares), sans pour autant permettre la prise de contrôle de l'ordinateur.

Tester votre antivirus
Tester votre firewall
Détecter les rootkit

mondial du foot 2006

Publié dans Virus et Spywares

Commenter cet article