Codes malveillants
Le cheval de Troie qui détruisait Windows.
Par Jerome Saiz, le 24 août 2001 à 23:53:00.
Offensive arrive sur votre PC sous la forme d'un lien vers une page web. Suivez-le, et peut-être devrez-vous reinstaller Windows.
Plus malin que ses compatriotes, le cheval de Troie Offensive ne sembarrasse d'une pièce jointe exécutable. Il se présente tout simplement sous la forme d'un lien HTML anodin, envoyé dans le corps d'un email.
Si l'internaute naïf décide le suivre, le lien conduit vers une page Web piégée créée par l'auteur du cheval de Troie. A l'ouverture, un bouton appelé "Start" invite à poursuivre l'exploration. En le pressant, l'internaute téléchargera et exécutera silencieusement un contrôle ActiveX sur son PC.
Bien que le téléchargement et l'exécution du code malicieux soient silencieux, son activation, elle, est clairement visible : les icônes ne tardent pas à disparaître du bureau de Windows, plus aucun programme ne s'exécute, le système refuse de s'éteindre et même le mode dit "Sans Echec" est impuissant. Dans la plupart des cas, il est alors nécessaire de réinstaller le système d'exploitation. Une modification manuelle de la base de registre sous DOS, ou sa restauration, peuvent toutefois régler le problème, sous certaines conditions.
Fort heureusement, ce type de vecteur de contamination n'a jamais été très probant et l'Offensive ne devrait pas durer. Les codes malicieux aux effets visibles dès l'infection ne se propagent guère longtemps. En outre, dès que la page web contenant le contrôle ActiveX nécessaire est fermée par son hébergeur, le cheval de Troie devient inoffensif.
En attendant, toutefois, il est vital de ne pas accepter de contrôle ActiveX lors de sa navigation. Les internautes les mieux informés ont depuis longtemps procédé au réglage adéquat dans Internet Explorer (menu Outils / Option Internet / Sécurité / Personnaliser le niveau Internet ) ou, mieux, changé de navigateur. ActiveX étant une technologie propriétaire à Microsoft, n'importe quel autre navigateur fera l'affaire. En outre, l'insécurité chronique d'ActiveX et son inutilité à la navigation quotidienne en font un bon candidat à la suppression définitive de nos habitudes Internet.
Les Nouvelles.net conseille vivement le navigateur Opera, beaucoup plus fiable qu'Internet Explorer.
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéAntivirus : la révolution in the cloudLes botnets se mettent au Web 2.0Faille DNS : ça patche !Hébergement web : les serveurs dédiés victimes d'abusAT&T victime de la faille DNS de KaminskyEva Chen : "Nous perdons la bataille"De bonnes idées chez les concurrentsUne vulnérabilité zero-day exploitée dans Microsoft Office AcesssDécès de Christophe Pipparelli
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
