Recherche
Dernières actualités
- Le Samsung Player Addict débarque chez SFR
- Deauville - Orange renforce sa présence dans le cinéma
- Xavier Niel veut casser les prix de la téléphonie mobile
- Une jeune chinoise fait le tour du monde avec un iPhone
- France Telecom aide son homologue kenyan
- Un virus dans l'espace
- La Commission Européenne attaque encore le roaming
- Alice fait son retour à l'école
- Iliad présente un bilan en progression pour le premier semestre 2008
- iPhone: interview Orange
Promotions en cours
Les Box
Partenaires
En ligne
12 visiteur(s) - 0 membre(s) :
Phel s'attaque a XP SP2
Publié par achtungbaby dans la catégorie Hard & Soft/ le 30/12/2004Lu 2344 fois - 1 commentaire
Un cheval de troie capable d'ouvrir une porte dérobée sur la plus importante mise à jour de Windows vient d'être découvert.Ce trojan (Trojan.Phel.A) est apparu le 27 décembre 2004 et n'est pas des plus virulents selon Symantec mais il est capable de télécharger des données à l'insu du propriétaire de l'ordinateur.
La faille est utilisée lorque XP SP2 est utilisé conjointement avec IE6 SP2. Windows SP2 a une faille (toujours pas corrigée) au niveau de la gestion des fichiers d'aide au format html.
Phel se dissimule donc dans un fichier d'aide au format html et s'active à l'ouverture de ce fichier. Dès lors, il s'exécute en ouvrant la porte dérobée sur internet. Si cela se produit, Phel va modifier la base de registre de Windows pour s'exécuter à chaque fois qu'est activé un compte utilisateur sur l'ordinateur. Il va ensuite télécharger des données à l'insu de l'utilisateur, dont un autre programme malveillant baptisé "Backdoor.Coreflood", qu'il exécute automatiquement.
Il n'y a pas encore de correctifs proposé par Microsoft alors le mieux est de :
1/ Mettre à jour vos antivirus,
2/ Surfer avec Firefox ;-) et oublier IE.
La faille est utilisée lorque XP SP2 est utilisé conjointement avec IE6 SP2. Windows SP2 a une faille (toujours pas corrigée) au niveau de la gestion des fichiers d'aide au format html.
Phel se dissimule donc dans un fichier d'aide au format html et s'active à l'ouverture de ce fichier. Dès lors, il s'exécute en ouvrant la porte dérobée sur internet. Si cela se produit, Phel va modifier la base de registre de Windows pour s'exécuter à chaque fois qu'est activé un compte utilisateur sur l'ordinateur. Il va ensuite télécharger des données à l'insu de l'utilisateur, dont un autre programme malveillant baptisé "Backdoor.Coreflood", qu'il exécute automatiquement.
Il n'y a pas encore de correctifs proposé par Microsoft alors le mieux est de :
1/ Mettre à jour vos antivirus,
2/ Surfer avec Firefox ;-) et oublier IE.
0 vote
Posté par youssef (non inscrit) le 19/09/2005
salut ca va
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet