Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infos nouvelles sur le virus Mytob

megataupe

Par megataupe
dans Analyses et éradication malwares

 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Mytob emprunte une stratégie d'hameçonnage

Une des dernières variantes du ver informatique qui se multiplie à un rythme effréné, emprunte une stratégie employée dans les tentatives de fraudes par courriel (phishing).

 

La variante Mytob.DA se présente en effet comme une alerte au sujet d'un compte de courriel, qui semble provenir d'une entreprise respectable, par exemple un fournisseur d'accès Internet ou un département de sécurité. Mais au lieu de permettre la confirmation des paramètres d'un compte, comme le message le laisse entendre, le lien fourni dans le courriel télécharge et installe subrepticement un ver/cheval de Troie.

 

Le PC infecté par Mytob.DA pourra ensuite être commandé à distance par des pirates informatiques. Pour compliquer un peu la désinfection de l'ordinateur contaminé, les créateurs de la bestiole ont prévu l'arrêt des logiciels de sécurité informatique et le blocage des sites permettant la mise à jour des antivirus et anti-espiogiciels. :P

 

Par ailleurs, Sophos souligne que certaines des nombreuses variantes de Mytob jouissent d'un certain succès, car quatorze d'entre elles se classent parmi les 20 virus les plus répandus des sept derniers jours. Cette virulence des Mytob semble également confirmée par les statistiques de F-Secure, qui indiquent que treize versions du ver se classent dans son «top 20» de la dernière semaine.

 

 

Source: BRANCHEZ-VOUS.com

O.Fournier Godlike Member

O.Fournier

Posté(e)
Posté(e) (modifié)

Tous les détails là : http://securityresponse.symantec.com/avcen...echnicaldetails

 

(désolé pour la pub "Symantec" mais il faut avouer que leurs pages sont parmi les plus complètes, donnant même les clés BDR !)

 

EDIT pour Queruak ci-dessous : sympa de se retrouver en même temps sur un topic préoccupant et d'actualité ...

Modifié par O.Fournier

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...