Un virus en guise de cadeau de Noël
Par
La rédaction La rédaction
| Publié le 17/12/2003 à 00:20
Source : Présence PC | Mots-clés : virus
Source : Présence PC | Mots-clés : virus
Syndication :
Des experts en sécurité informatique ont prévenus que des pirates préparent une carte de Noël qui semblerait mener à d'innocentes images, mais ferait, en réalité, télécharger un virus aux utilisateurs de systèmes Windows.
Source : ECHU.ORG
Le spécialiste en sécurité ISS a déclaré que des mailing listes tenues par des pirates informatiques ont récemment discuté de nouvelles techniques permettant de bypasser les firewall en faisant passer des fichiers HTML pour des JPEG.
Internet Explorer est au coeur du problème
Steven Darrall, consultant chez ISS X-Force a précisé que le problème est causé par le navigateur Internet Explorer (IE), celui-ci ouvrant automatiquement les fichiers portant les extensions .jpg ou .gif. Selon Darrall, "si le fichier ne contient pas d'image, IE va essayer et interroger le contenu".
Cette nouvelle pourrait expliquer la récente augmentation du nombre de spams qui contiennent un fichier image qui n'inclut pas d'image.
Un exemple de fichier, ce que l'on appelle un proof-of-concept, dans lequel le contenu était un script provoquant le téléchargement et l'installation d'un virus par le navigateur, a été mis en ligne par des pirates.
Le site qui envoyait le virus a été fermé depuis quelques temps, mais ces discussions pourraient être les premiers signes de futurs problèmes majeurs.
En conclusion, durant les fêtes, redoublez de prudence lors de la consultation de vos emails.
Lien : http://xforce.iss.net/
Source : ECHU.ORG
Le spécialiste en sécurité ISS a déclaré que des mailing listes tenues par des pirates informatiques ont récemment discuté de nouvelles techniques permettant de bypasser les firewall en faisant passer des fichiers HTML pour des JPEG.
Internet Explorer est au coeur du problème
Steven Darrall, consultant chez ISS X-Force a précisé que le problème est causé par le navigateur Internet Explorer (IE), celui-ci ouvrant automatiquement les fichiers portant les extensions .jpg ou .gif. Selon Darrall, "si le fichier ne contient pas d'image, IE va essayer et interroger le contenu".
Cette nouvelle pourrait expliquer la récente augmentation du nombre de spams qui contiennent un fichier image qui n'inclut pas d'image.
Un exemple de fichier, ce que l'on appelle un proof-of-concept, dans lequel le contenu était un script provoquant le téléchargement et l'installation d'un virus par le navigateur, a été mis en ligne par des pirates.
Le site qui envoyait le virus a été fermé depuis quelques temps, mais ces discussions pourraient être les premiers signes de futurs problèmes majeurs.
En conclusion, durant les fêtes, redoublez de prudence lors de la consultation de vos emails.
Lien : http://xforce.iss.net/
-
Actualité précédente
Sony aide la contrefaçon en Chine -
Actualité suivante
Patch KB832333 pour Outlook 11
Discussions en cours sur le forum
- Virus sur un fichier .dll [Sécurité - Virus]
- Virut.NBP Virus Tout s'infecte!!! Gros Probleme... Rapport HiJack [Sécurité - Virus]
- Pc qui rame - 2 virus (au moins) détecté [Sécurité - Virus]
- Virus dans system32 [Sécurité - Virus]
- Virus je pense raport hijackthis [Sécurité - Virus]
Posez votre question sur ce sujet à la communauté !
Ca me fait penser a la meteo ce genre d'alerte :
Demain sur toute la partie Windows / IE prevoyé de fortes rafales de virus caché en JPEG, sinon pour toute la partie Linux de la France, R.A.S ...
bah je vois po trop komment eviter ce genre de virus, kar kan je veux suppimer un un mail, sous outlook, bah chui bien obliger de selectionnez ce mail pour pouvoir le supprimer !! :-?
ben on va essayer de garder nos Anti-Virus a jours koi !! en esperant que ces derniers soit actualiser souvent !!
et utiliser autre chose que outlook ça t'as pas effleuré l'esprit?
marrant sous mozilla mail je peux supprimer un truc sans l'ouvrir, certainement parce que c'est moins bien ...
Exact Lissyx, utiliser un autre client que mozilla et un autre navigateur qu'IE est déjà un trés grand pas vers la sécurité, le client email de mozilla ou foxmail permettent d'effacer les emails ou de ne les lire qu'en mode exte donc d'éviter toute execution automatique de scripts.
yep foxmail je lutilise et avec lui, vous poouvez dormir sur vos 2 oreilles ;-)
hellraiser> si tu veux effacer un mail sous outlook sans l'ouvrir, il faut que tu fermes la fenetre de visualisation, de cette facon ton message sera bien selectionné mais rien ne sera lu executé. :-P
Moi j'utilise mozilla nav et mail et je peut vous assure que ces de la babale jamais je ne le rendrais contre autre chose!!! Alors oui ie et les autres ont le monopole mais parfois les moins gros sont parfois les mieux :-P :-P :-P