Codes malveillants

Un virus aux allures de correctif de sécurité pour Outlook.

Par Jerome Saiz, le 11 jan 2002 à 13:47:00.

Codes malveillants

Si vous pensez réaliser une bonne affaire en mettant à jour votre Outlook Express grâce à un correctif reçu par email, vous risquez d'avoir une très mauvaise surprise. Le virus Gigger se transmet ainsi, et peut formater le disque dur. Comme à l'accoutumée, la naïveté de l'internaute est la vraie faille.

Gigger n'est pas un parasite très original, à une exception près : il se fait passer pour un correctif de sécurité de Microsoft. Il arrive pour cela dans un mail intitulé Outlook Express Update, et contient en pièce jointe une page web appelée Mmsn_offline.htm.
Si l'internaute naïf clique sur la page afin de l'exécuter via son navigateur, celle-ci le sera alors avec les paramètres de sécurité "locaux", généralement plus laxistes. Cela permettra au code Javascript qu'elle contient de placer une instruction toute simple dans le fichier de démarrage autoexec.bat. La technique est primaire, mais efficace : au prochain lancement de Windows, le disque dur sera formaté sans avertir l'utilisateur, et donc sans possibilité de sauver ses données. Même en éteignant le PC rapidement, le formatage aura endommagé la structure du disque, et il sera bien souvent nécessaire de tout réinstaller.
Le virus infecte également tous les fichiers HTML trouvés sur le disque. Cependant, il ne s'agit d'une procédure très efficace, puisque dans la majorité des cas, le disque dur aura été malencontreusement formaté avant que les fichiers HTML aient-pu être exécutés localement sur une autre machine.
Plus d'informations : sur le site de Symantec, entre autres.

Microsoft veut améliorer la gestion des correctifs de sécurité. (13 oct 2003)
Plus de sécurité pour le Outlook nouveau. (14 oct 2003)
Affaire de famille : Quand Word contourne la sécurité d'Outlook. (27 avril 2002)
De nouvelles mesures de sécurité pour Windows XP. (29 oct 2003)
Encore un correctif géant pour Internet Explorer. (23 août 2002)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Codes malveillants

Un virus aux allures de correctif de sécurité pour Outlook.

A voir aussi

Cartes blanches

espace partenaires

Livres Blancs

Guides