Codes malveillants
Un cheval de Troie vise les utilisateurs de Wanadoo.
Par Jerome Saiz, le 09 nov 2001 à 11:19:00.
Optix se répand actuellement parmi les abonnés de Wanadoo. Le parasite arrive via un email se réclamant du support technique du fournisseur d'accès. Une fois la pièce jointe exécutée, Optix ouvre tout naturellement une brèche dans le PC et donne accès au pirate.
Optix n'est pas récent, mais il s'offre une seconde jeunesse actuellement auprès des abonnées de Wanadoo les plus naïfs. Il arrive via un email censé provenir du support technique du fournisseur d'accès, dans le cadre d'une prétendue "mise à jour" des serveurs SMTP. Bien sûr, il faut pour cela ouvrir la pièce jointe, explique le texte du courrier, et ne surtout pas s'inquiéter d'un éventuel message d'erreur !
Une fois exécutée, la pièce jointe installe le cheval de Troie et une brèche est ouverte par défaut sur le port 5151 ou 5152 (cela est toutefois configurable par le pirate). Cela permet alors la prise de contrôle du PC à distance, comme tous les chevaux de Troie créés depuis le fameux Back Orifice.
Optix est cependant plus fourbe, capable de contourner les principaux firewall personnels du marché (Zonealarm, Tiny Personal Firewall et même Conseal PC Firewall, pourtant moins souvent attaqué par les chevaux de Troie). En outre, s'il n'est pas détecté initialement par l'antivirus résident, il saura désactiver la plupart des antivirus du marché, y compris AVP, de loin le plus robuste des antivirus.
Une raison de plus pour conserver son antivirus à jour... ou tout simplement ne jamais exécuter les pièces jointes reçues par email !
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéAntivirus : la révolution in the cloudLes botnets se mettent au Web 2.0Faille DNS : ça patche !Hébergement web : les serveurs dédiés victimes d'abusAT&T victime de la faille DNS de KaminskyEva Chen : "Nous perdons la bataille"De bonnes idées chez les concurrentsUne vulnérabilité zero-day exploitée dans Microsoft Office AcesssDécès de Christophe Pipparelli
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
