|
|
|
|
|
|
 |
|
|
Accueil > Communiqués > Alerte > Panda Software France
Cette fois-ci, les virus informatiques s’emparent de l’actualité de la grippe aviaire, déplore Panda Software
|
|
Publié le 28 Octobre 2005
|
|
|
|
|
L'actualité de Panda Software France |
Plus+
|
|
|
|
Ce n’est pas la première fois que les virus exploitent des sujets d’actualité pour se propager. Le 22 avril 2004, « Osama Bin Laden a été capturé » était le titre d’un mail dont l’objectif était de faire cliquer sur un faux site d’information qui propageait avec succès le virus Trj/Small.B.
PandaLabs vient de détecter l’apparition de Naiva.A, un cheval de Troie qui incite à ouvrir un document au format Word contenant des informations sur l’épidémie de grippe aviaire. L’ouverture de ce document permet d’infecter les ordinateurs et d’y glisser un second code malicieux, Ranky.FY.
POISSY, le 27 octobre 2005
PandaLabs, le laboratoire de Panda Software, vient d’enregistrer l’apparition d’une nouvelle menace nommée Naiva.A. Ce code malicieux est un cheval de Troie qui atteint les ordinateurs via un document au format Word contenant des informations sur l’épidémie de grippe aviaire. La première ligne de ce document est “Outbreak in North America” ou “What is avian influenza (bird flu)?”. Les deux se réfèrent à la grippe du poulet qui menace un grand nombre de pays à travers le monde.
Ce cheval de Troie utilise deux macros Word pour exécuter et installer une seconde menace sur l’ordinateur infecté. La première macro fait appel à cinq fonctions kernel, permettant au cheval de Troie de modifier, créer et supprimer des fichiers. La seconde macro installe sur l’ordinateur Ranky.FY, qui est encapsulé dans le document et permet à un hacker potentiel de prendre le contrôle de l’ordinateur affecté.
Afin de se protéger contre cette menace, les utilisateurs devraient s’assurer que leur niveau de sécurité macro est positionné sur ‘moyen’ pour recevoir une alerte lorsqu’elles sont exécutées et sur ‘haut’ pour les empêcher de fonctionner. Si le niveau de sécurité macro n’est pas sur une de ces positions, le cheval de Troie est installé sur l’ordinateur au moment où l’utilisateur ouvre le document Word.
“Malheureusement, nous nous attendions à quelque chose de cette nature. Ce n’est pas la première fois, et certainement pas la dernière, que des auteurs de codes malicieux tirent partie du malheur et de l’anxiété des gens pour propager leurs chevaux de Troie, leurs vers, virus, etc.,” explique Luis Corrons, directeur du PandaLabs. “Heureusement, en ce qui concerne cette menace, il semble qu’elle ne soit pas extrêmement dangereuse, du fait des moyens d’infection utilisés. Ceci étant, nous ne devons pas la mésestimer en regard du taux de succès des techniques d’ingénierie sociale pour propager les malwares.”
Pour plus d’informations sur cette menace et sur les menaces informatiques en général, consultez l’Encyclopédie de Panda Software.
A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc…) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d’offrir les mises à jour complètes dans les plus brefs délais. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp 
|
|
|
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société ISECURELABS | Notice légale | Contact | Sitemap
|
Liens Promo :
Disque dur -
optimisation windows xp -
Astuces Vista -
Meilleurs prix
|
|
|
Type Éditeur de solutions
Rss
PDF