Un cheval de Troie russe en veut à votre argent!
Par : Lætita Henrio - vendredi 23 février 2007 à 10:04
Websense Security a sorti un avertissement concernant un cheval de Troie qui permet de récupérer les logins et mots de passe de plus de 50 sites de banques et e-commerces.
Les sites infectés (dont la nature n’a pas été dévoilée) comportent le même code et sont hébergés en Allemagne, Angleterre et Estonie. Le code malicieux exploite la faille AdoDB / XML HTTP de Microsoft (MS06-014). Un correctif de cette faille existe, il est à télécharger ici.
Lorsqu’une personne visite un des sites infectés et que sa machine est vulnérable, un fichier nommé iexplorer.exe est téléchargé à l’insu de l’utilisateur. Une page s’affiche indiquant à l’utilisateur que le serveur est injoignable, probablement surchargé. La page conseille ensuite à l’utilisateur de désactiver son antivirus et son pare-feu et de recommencer.
C’est aussi absurde que si on vous demandait de désactiver votre airbag lorsque vous êtes dans un embouteillage.
Une fois le malware installé, votre ordinateur peut être utilisé par le pirate pour mener une attaque. De plus, si vous tentez de vous connecter à l’un des 50 sites bancaires ou e-commerces ciblés, vos identifiants seront envoyés au pirate.
Vous trouverez plus d’informations sur l’alerte de websense.
Note originale de Lætitia Henrio du 23/02/2007.
A lire aussi sur The Inquirer :
Un pirate met un juge en prison
Une ancienne faille Internet Explorer réapparaît
La RIAA critique les universités américaines
Poster un nouveau commentaire