Prénom chinoisdictionnaire chinoisQuestions & Réponses ChineBookmarksBookmarks
  Sciences et technologies virus chinois cheval de troie troyan trojan
Chine Informations Mobile   Chine Informations RSS
S'identifier | Créer un compte
chine
publicite
   ÉCONOMIE  •  STAGES EN CHINE  •  TECHNOLOGIE  •  AUTOMOBILE  •  NOUVEL AN CHINOIS Newsletter Chine La Chine de A...Z  
Changer la police de sans-serif (ex: Arial) à serif (ex: Goegia) Augmenter la taille de la police Diminuer la taille de la police Imprimer ce document Envoyer à un ami Proposer une info Télécharger en PDF

Nouvelle attaque contre MS Office en provenance de Chine

Tout a commencé comme à l'accoutumée, avec un document frauduleux, circulant par email sur les messageries. Un PowerPoint classique, comme il peut s'en échanger des nombres incalculables. Mais Ken Dunham, un chercheur en sécurité de VeriSign, a signalé que sous l'apparence anodine de diapositives un petit coquin s'invitait en pièce jointe répondant au joli nom de « Christmas+Blessing-4.ppt», fameux cheval de Troie. Effectivement, ces fichiers sont très populaires en cette période comme le souligne Dunham. « Par ailleurs, ces attaques sont très semblables à celles que l'on a vues en mai et juin contre d'autres produits Office. »

Le canasson, véritable danger pour l'ordinateur se répand avec pour titre à l'email Merry Christmas, ou ses variantes Merry Christmas to our hero sons and daughters ! Aucune inventivité néanmoins puisque tout repose sur une attaque connue et dirigée contre les produits de la firme de Redmond. Or, il ne s'agit pas d'une faille zero-exploit day, mais bel et bien d'une faille avérée et exploitée. iDefense, par l'entremise de Dunham précise que cette attaque provient d'un groupe chinois, manifestement motivé par le profit : « L'attitude capitaliste pénètre et inspire désormais les pirates chinois. »

Pour vérifier que vous êtes victime de l'infection, vous pouvez partir à la chasse au cheval, et traquer les fichiers suivants : msupdate.dll et sdfsc.dll. À moins d'avoir de la famille anglophone, le plus simple reste encore la prudence avec ce genre de pièces jointes inattendues. La poubelle s'avèrera encore l'endroit le plus sécurisé pour que vous soyez à l'abri d'une cyber gastro-entérite provoquée par ce genre de contamination.

C'est presque en parallèle qu'un autre danger vous guette avec un fichier exécutable nommé « Christmas_Puzzle.exe », qui devrait se transformer effectivement en véritable casse-tête pour vous. La technique est celle d'un code malveillant basé sur Ardamax-E ou Warezov, lequel a recours à la dissimulation des rootkits en vue de s'infiltrer.

Bon, c'est malgré tout sympa de nous avertir après Noël. Mais c'est l'intention qui compte, non ?

virus chinois   cheval de troie   troyan   trojan  

Source : PC INpact,
Le 30 décembre 2006
« Précédent | Sciences et technologies | Suivant »

Commentaires

» Réagissez, Ajoutez votre commentaire !

Articles Relatifs

Guides   :   Pékin    |    Chengdu    |    Chongqing    |    Canton    |    Hong Kong    |    Lhasa    |    Nankin    |    Shanghai    |    Shenzhen    |    Taiwan    |    Wuhan
Chine Informations ™, actualité et informations sur la Chine et le chinois.
Tout droits réservés © 2008, china-news.org (2001) / chine-informations.com (2005)


Classement de sites, inscrivez le vôtre !