Espace libre > Info Sécurité

Bienvenue
Produits
Services
Espace libre
Accueil
Info Sécurité
Revue de Presse
Mise à Jour
Téléchargement
Questions/Réponses
Sondages, évenements
Contacts
Espace clients


Alerte critique Microsoft   15/09/2003
 Alerte critique de Microsoft MS03-039

L’antivirus en ligne libre, Panda ActiveScan, a détecté une augmentation significative du nombre d'ordinateur infecté par le Cheval de Troie Hatoy (Trj/Hatoy.A), d'abord détecté par PandaLabs il y a quelques jours. Ce code malveillant est conçu pour changer les paramétrages de TCP/IP des ordinateurs de sorte qu'ils se dirigent vers un serveur DNS différent de celui pour lequel ils ont été configurés. Fondamentalement, les serveurs DNS s'assurent que lorsqu'un utilisateur écrit une adresse dans le moteur de recherche d'Internet, le site Web correspondant s'affiché.

Pour cette raison, l'effet principal de Hatoy est que quand les utilisateurs essayent de se relier à n'importe quel page Web, il les redirige vers une page différente choisie par l'auteur de virus.

Hatoy ne peut pas se propager par lui-même. Donc, pour qu’un utilisateur soit infecté, il faut qu’il visite les pages d'enchaînement qui ont été particulièrement créées pour exploiter la vulnérabilité qui affecte le moteur de recherche de Microsoft Internet Explorer. Cette faille de sécurité permet à des fichiers contenus dans ces pages d'enchaînement d’exploiter cette vulnérabilité.

Par conséquent, si les utilisateurs visitent une page Web qui a été conçue pour télécharger et lancer Hatoy, leurs ordinateurs seront immédiatement infectés. Une fois installé sur un ordinateur, ce Cheval de Troie modifie l'enregistrement de Windows et crée plusieurs fichiers.

En raison des moyens de transmission utilisés par ce code malveillant, on suspecte que l'adresse d'un site Web conçu pour distribuer Hatoy a été envoyée comme Spam. Ceci expliquerait pourquoi le nombre d'incidents provoqués par ce Cheval de Troie a sensiblement augmenté.

Selon des données rassemblées par l'antivirus en ligne, Panda ActiveScan, le nombre d'ordinateurs infectés par ce Cheval de Troie ne cesse d’augmenter. Par conséquent, afin d'éviter d'être infecté par Hatoy, l’éditeur Panda Software conseille aux utilisateurs de traiter tous les E-mails reçus avec prudence et de mettre à jour leurs antivirus immédiatement.

Pour plus d'informations sur Hatoy et tout autre code malveillant, encyclopédie du virus du logiciel de Panda de visite à l'adresse suivante:

http://www.pandasoftware.com/virus_info/encyclopedia/


L'information additionnelle

- Cheval de Troie (Trojan en anglais): À proprement parler, un Cheval de Troie n'est pas un virus, bien qu'on le considère souvent en tant que telle. C’est en fait un programme qui entre dans les ordinateurs (d'un certain nombre de manières), et qui effectue des actions qui leur permettent de prendre le contrôle de l'ordinateur infecté.

- Vulnérabilité: failles ou trous de sécurité dans un programme ou un système, et souvent utilisé par des virus comme des moyens d'infection.

Plus de définitions de terminologie de virus et d'antivirus à:

http://www.pandasoftware.com/virus_info/glossary/default.aspx

Téléchargement du correctif MS03-039 pour 

Windows 2000
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=f4f66d56-e7ce-44c3-8b94-817ea8485dd1

Windows XP
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=5FA055AE-A1BA-4D4A-B424-95D32CFC8CBA

ou sur nos pages partenaires \téléchargements \microsoft


Retour...



© 2009 - SIGEST
Retour à la page d'accueil Plan du site