samedi 15 juin 2024
Que font ces chevaux de Troie
L'excellent site de zatazprésente une petite analyse de quatre (dont un worm) de ces "programmes" indésirables.
"Esepor.A est un cheval de Troie qui s'introduit sur les ordinateurs dans un fichier nommé TMKSRVL.EXE. Lorsque ce fichier est exécuté, le cheval de Troie vérifie s'il existe une connexion Internet ouverte et, s'il y en a une, il télécharge automatiquement et exécute un fichier nommé XPINSTALL.EXE. Ce fichier crée et enregistre une bibliothèque de lien dynamique appelée XPLUGIN.DLL, qui est un plug-in d'Internet Explorer qui devient résidant en mémoire lorsque l'utilisateur se connecte à Internet au moyen de ce navigateur. Esepor.A est facile à reconnaître : il affiche un message publicitaire dynamique au contenu pornographique.
Le deuxième cheval de Troie du rapport d'aujourd'hui est Mafia.A, qui recherche des mots de passe de comptes de courrier électronique Outlook Express (SMTP, POP3 et HTTP-Mail) dans le Registre Windows et récupère des informations sur les disques durs, la mémoire installée, le système d'exploitation, le nom d'utilisateur, le microprocesseur, etc. Sur les ordinateurs utilisant Windows .NET Server/XP/2000/NT, il recherche également des mots de passe en mémoire cache. Ce code malveillant envoi ensuite par e-mail les informations qu'il a obtenues.
Istbar.K est un cheval de Troie qui, lorsque l'utilisateur visite certaines pages Web, affiche à l'écran un message lui demandant de confirmer s'il est possible d'exécuter du code ActiveX sur l'ordinateur. Si l'utilisateur clique sur Oui, le code ActiveX télécharge et installe plusieurs programmes espions et numéroteurs malveillants, et affiche des pages Web publicitaires au contenu pornographique. Istbar.K ajoute aussi une barre d'outils à Internet Explorer et change la page d'accueil de ce navigateur.
Le dernier code malveillant du rapport d'aujourd'hui est Logpole.A, un ver qui se propage par l'intermédiaire du programme de partage de fichiers de poste à poste KaZaA. Lorsqu'il est lancé, ce code malveillant devient résidant en mémoire. Logpole.A est difficile à reconnaître, car il n'affiche ni avertissements ni message indiquant qu'il a infecté l'ordinateur."
On ne le rappellera jamais assez tenez vous au courant et protégez vous !
Source : Zataz
Dans les boutiques
> 6 commentaires postés. Prenez part aux réactions...
Rédigée le mercredi 22 octobre 2003 à 09h06 par
Michaël Mulkens
Source : infomods
Invité
Groupe : Invités
Posté le 22/10/2003 à 10:43
Zataz, un excellent site, mais oui, bien sur...
Invité
Groupe : Invités
Posté le 22/10/2003 à 13:16
??????????
Yoz
Dernière visite : 24/03/2009
Groupe : Membres
Posté le 22/10/2003 à 14:43
tout le monde peut avoir un avis positif ou negatif mais il serait quand meme utile de developper un peu non ?
Invité
Groupe : Invités
Posté le 22/10/2003 à 16:36
un bon site de script kiddies voila tout. Pas de quoi le claser en bon site
Invité
Groupe : Invités
Posté le 22/10/2003 à 16:58
Leur site est aussi bon que leur journal...des gros titres tape-à-l'oeil mais vide de sens, bref bon pour les chiottes 
Invité
Groupe : Invités
Posté le 22/10/2003 à 17:55
c'est ce que je disais ... script kiddies. Aucun contenu, juste du repompage, pub ou utilisation de binaires deja tout fait
Les commentaires anonymes sont permis, mais il est préférable de s'identifier ou de s'inscrire.
Les principaux bbcode : souligner - gras - italique - www - email - image - citation - code
Plus d'émoticones
Actualités relatives
15/12 - Dix ans de chasse aux pirates : l'intern...
29/08 - Un cheval de Troie déguisé en mise à jou...
18/08 - Un nouveau procédé inédit pour le phishi...
14/08 - Après CNN, un cheval de Troie se prend m...
31/07 - Un cheval de Troie dans un message d'UPS
29/07 - Un million de malwares détectés sur inte...
28/07 - Les utilisateurs de Paypal à nouveau la ...
23/07 - Quatre ans ferme pour le roi du pourriel
18/07 - Sécurité, cyber-criminalité : Etat des l...
09/06 - Top 10 des menaces de mai 2008
02/05 - Les spams ont 30 ans, bon anniversaire !
23/04 - Les virus, toute une histoire !
18/04 - Condamnations pour arnaque au minitel
11/04 - Le bordel en 2008 pour les programmes ma...
20/03 - McAfee teste les adolescents
Pas d'article relatif, voici néanmoins nos derniers articles
Nouvelles plus récentes
22/10 - 12:40 - Plus belle en noir ?
22/10 - 12:55 - Prenez votre pied
22/10 - 13:17 - N'installez pas iTunes pour Windows !
22/10 - 13:28 - Albatron 865PE Pro II
22/10 - 14:09 - Ca vaut quoi les Radeons ?
22/10 - 15:47 - Jour J-1
22/10 - 15:56 - Mes cds sont en maïs !
22/10 - 18:39 - Galipettes dans le jacuzzi...
23/10 - 00:11 - N-Gage, les ventes selon Nokia
23/10 - 00:27 - Trust 770Z Powerc@m Optical Zoom
23/10 - 00:42 - MySQL 4.0.16
23/10 - 00:51 - VIA Hyperion 4in1 : 4.49vp3
23/10 - 01:01 - H&D2 - Vidéo d'introduction
23/10 - 01:15 - Installez plutôt cet iTunes-ci !
23/10 - 01:22 - La 2000ème !!!
Nouvelles plus anciennes 
22/10 - 08:59 - Mini comparo, 6 lecteurs MP3 à disque dur
22/10 - 08:49 - Le mod ultime ... ? Part 2
22/10 - 08:47 - Test de la pompe Aquastream 12V
22/10 - 08:45 - Memorex et le Tuning
22/10 - 01:08 - Tout sur le DivX 5.1.1 et download beta1
22/10 - 00:59 - 40 screenshots exclusifs de XIII
22/10 - 00:55 - Ca fait peur !
22/10 - 00:52 - FF XI, un site remis à neuf
22/10 - 00:47 - Easy CDDA Extractor 6.2.1
22/10 - 00:35 - MS Office 2003 Pro en test
21/10 - 19:48 - Worms 3D, le plein de screenshots
21/10 - 19:36 - Prendre le large...
21/10 - 19:19 - Emportez-nous partout !
21/10 - 17:56 - Que voulez-vous de plus ?
21/10 - 17:51 - A la conquète des adeptes de Windows...
COMMENTAIRES :
Suivre l'évolution des commentaires de cette actualité via le flux rss 