La Borne. Méfiez vous du Père Noël... | gilblog-archives. | Jean Pierre Gilbert >

Méfiez vous du Père Noël...

PereNoelDiabolique

> La période des fêtes de fin d'année est traditionnellement propice à des messages permettant de leurrer les utilisateurs et d'infecter leur ordinateur. Deux malwares sont au rendez-vous cette année.

> Tout d'abord GiftCom (IM.GiftCom.All) est susceptible de vous arriver par votre messagerie instantanée (AIM, ICQ, MSN, Windows Messenger, Yahoo!, ICQ, MSN, Windows Messenger, Yahoo!). Le message contient un lien invitant à visiter un site web, mais est en réalité destiné à charger un fichier exécutable, habituellement nommé gift.com. Ce fichier s'exécute alors et  devient invisible pour Windows et la plupart des antivirus. Il tente de fermer l'antivirus présent sur l'ordinateur infecté. Ce programme espion scanne le registre, le système, le cache internet, récupère les adresses enregistrées sur l'ordinateur pour tenter de s'envoyer vers de nouvelles adresse de messageries instantanées. 

> Une autre alerte concerne le cheval de Troie MerryX.A qui se répand plus classiquement par mail. Il arrive dans un message dont le sujet est “MERRY CHRISTMAS!”, et dont le texte est “Merry Christmas and a Happy New Year!”. Le message contient deux fichiers attachés : une image Gif sans danger et un fichier .rar autoextractible qui est le véritable agresseur. À son ouverture ce fichier lance une animation Flash montrant St Nicolas (Santa Claus) et un arbre de Noël, sur un fond de musique de Noël. En réalité le fichier installe le cheval de Troie dans un fichier nommé SQLServer.exe. Ce cheval de Troie récupère diverses informations sur la configuration de l'ordinateur, dont l'adresse IP, la configuration matérielle, et les envoie vers un serveur distant. Il tente aussi de charger diverses pages web qui peuvent être des points d'entrée pour d'autres malwares.

Jean-Pierre Louvet - Futura-Sciences

http://www.futura-sciences.com/fr/sinformer/actualites/news/t/high-tech-4/d/virus-attention-le-pere-noel-vous-attaque_7881/