 Un nouveau virus sous Windows 7, Réactions à la publication du 20/07/2010 |
 |
Bienvenue invité ( Connexion | Inscription )
 20 Jul 2010, 05:00
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 628 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Il est très difficile pour un site Mac de parler de failles ou de virus sous Windows sans être considéré comme un "Troll". Pourtant, nous considérons qu'il est important de relater ces informations non seulement parce qu'elles concernent une bonne partie de la population, mais aussi parce que les mécanismes d'infection pourraient demain être d'une manière plus ou moins proche transposées sous OS X.
Pour en revenir à ce virus, il se propage de PC en PC sous Windows 7 lorsque ces derniers autorisent le lancement automatique de certains fichiers depuis une clé USB ou un disque montés. Pour infecter les machines, ce virus va installer sur la machine cible deux pilotes qui n'attirent pas l'attention des protections du système parce qu'ils sont cachés derrière une signature numérique de pilotes valides visiblement usurpée à Realtek. Ils ont donc l'apparence de fichiers anodins. Une fois de plus, ce virus vise les informations personnelles comme des identifiants ou mots de passe ou encore des numéros de cartes bancaires. Pour sa propagation, comme vous l'aurez compris, elle se fera de clés ou disques en machine et ainsi de suite. Par Lionel -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
20 Jul 2010, 07:29
Message
#2
|
|
|
Adepte de Macbidouille Groupe : Membres Messages : 152 Inscrit : 31 May 2010 Membre no 154 807 |
C'est ultra courant sur windows. Et c'ets du à un petit fichier autorun.inf. Quand l'exécution automatique est activée dès que tu branches un périphérique windows va chercher ce fichier et exécute le programme indiqué, avec les droits de l'utilisateur c'est qu'est le danger. L'utilisateur n'a rien eu a faire ou à valider.
Au final si tu mets ta clef dans un ordi infecté, il va se répliquer sur la clef et créer un autorun.inf qui le lancera et permettra d'infecter chaque pc dans lesquels tu mettra ta clefs. La meilleur parade c'est de désactiver l'exécution automatique qui de toutes façon est plus chiante qu'autre chose. Edit ces virus ne sont pas a prendre à la légère surtout pour des utilisateurs qui n'y connaisse rien, ou au travail quand on a n'a pas le contrôle complet de sont ordi. Ça se répand comme une trainé de poudre. Ce message a été modifié par Marco-Polo - 20 Jul 2010, 07:31. |
|
|
|
|
20 Jul 2010, 09:28
Message
#3
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 724 Inscrit : 3 Jan 2007 Membre no 77 157 |
Citation (Marco-Polo @ 20 Jul 2010, 08:29)  C'est ultra courant sur windows. Et c'ets du à un petit fichier autorun.inf. Quand l'exécution automatique est activée dès que tu branches un périphérique windows va chercher ce fichier et exécute le programme indiqué, avec les droits de l'utilisateur c'est qu'est le danger. L'utilisateur n'a rien eu a faire ou à valider. Au final si tu mets ta clef dans un ordi infecté, il va se répliquer sur la clef et créer un autorun.inf qui le lancera et permettra d'infecter chaque pc dans lesquels tu mettra ta clefs. La meilleur parade c'est de désactiver l'exécution automatique qui de toutes façon est plus chiante qu'autre chose. Edit ces virus ne sont pas a prendre à la légère surtout pour des utilisateurs qui n'y connaisse rien, ou au travail quand on a n'a pas le contrôle complet de sont ordi. Ça se répand comme une trainé de poudre. De ce cas précis, même en désactivant l'autorun tu te fais infecté... Il suffit juste d'aller sur la clé avec l'explorer pour être infecté. http://www.anti-virus.by/en/tempo.shtml |
|
|
|
|
20 Jul 2010, 09:38
Message
#4
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 5 079 Inscrit : 1 Jul 2010 Membre no 156 073 |
Citation (goum @ 20 Jul 2010, 10:28) De ce cas précis, même en désactivant l'autorun tu te fais infecté... Il suffit juste d'aller sur la clé avec l'explorer pour être infecté. http://www.anti-virus.by/en/tempo.shtml Génial ! Étant donné que le quidam n'ira évidemment pas télécharger un removal pour virer d'entrée le soft installé par défaut sur la clef et pouvoir ainsi bénéficier de la capacité inscrite sur l'emballage... des veaux. -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
|
|
20 Jul 2010, 10:54
Message
#5
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 193 Inscrit : 16 Jan 2006 Membre no 53 667 |
Citation (scoch @ 20 Jul 2010, 10:38) Génial ! Étant donné que le quidam n'ira évidemment pas télécharger un removal pour virer d'entrée le soft installé par défaut sur la clef et pouvoir ainsi bénéficier de la capacité inscrite sur l'emballage... des veaux. Le quidam à surement un antivirus à jour qui fait son travail. |
|
|
|
Les messages de ce sujet
Lionel Un nouveau virus sous Windows 7 20 Jul 2010, 05:00
OSX-Siby une histoire sans fin...
Je conseille à tous le... 20 Jul 2010, 05:13
Lionel Citation (OSX-Siby @ 20 Jul 2010, 06... 20 Jul 2010, 06:43
gedsismik Citation (OSX-Siby @ 20 Jul 2010, 05... 20 Jul 2010, 09:14 mikatiger Citation (gedsismik @ 20 Jul 2010, 09:14)... 20 Jul 2010, 09:46 debians Citation (Lionel @ 20 Jul 2010, 06:00) Il... 20 Jul 2010, 06:30 ricchy Citation (Lionel @ 20 Jul 2010, 06:00) Po... 20 Jul 2010, 07:04 Lionel Citation (ricchy @ 20 Jul 2010, 08:04) Ci... 20 Jul 2010, 07:17 ricchy Citation (Lionel @ 20 Jul 2010, 08:17) ... 20 Jul 2010, 08:05 Marco-Polo Citation (goum @ 20 Jul 2010, 10:28) De c... 20 Jul 2010, 10:51 Zekje Citation (Marco-Polo @ 20 Jul 2010, 11... 20 Jul 2010, 10:56 NicoNeo Citation (Lionel @ 20 Jul 2010, 05:00) Il... 20 Jul 2010, 07:38 Lionel Citation (NicoNeo @ 20 Jul 2010, 08:38) C... 20 Jul 2010, 10:54 ironseb Avec un bon anti-virus à jour il n'y a pas de... 20 Jul 2010, 07:41 almux Citation (ironseb @ 20 Jul 2010, 08:41) A... 20 Jul 2010, 12:44 zed_bill Citation (almux @ 20 Jul 2010, 13:44) ..... 20 Jul 2010, 12:57 Shepherd Citation (zed_bill @ 20 Jul 2010, 13:57) ... 20 Jul 2010, 17:00 debians Citation (almux @ 20 Jul 2010, 13:44) Cit... 20 Jul 2010, 13:18 kromozom Ce n'est pas à proprement parler d'un vir... 20 Jul 2010, 07:42 Ambuletz Mais que fait Roselyne Bachelot ?? 20 Jul 2010, 07:52 ironseb Citation (Ambuletz @ 20 Jul 2010, 08:52) ... 20 Jul 2010, 07:54 DefKing Citation (Ambuletz @ 20 Jul 2010, 08:52) ... 20 Jul 2010, 17:15 TomCom Personnellement, j'ai Avast et Windows Defende... 20 Jul 2010, 08:48 jeriqo Mon collègue de travail a des virus sur ses clés... 20 Jul 2010, 09:31 djdoxy Je suis peut etre un peu hors sujet, mais j'en... 20 Jul 2010, 09:44 goum Citation (djdoxy @ 20 Jul 2010, 10:44) Je... 20 Jul 2010, 10:56 kromozom So you just have to open infected USB storage devi... 20 Jul 2010, 09:46 Shepherd Même MacBidouille parle de virus quand ce n'e... 20 Jul 2010, 10:34 Lionel Citation (Shepherd @ 20 Jul 2010, 11:34) ... 20 Jul 2010, 10:56 Shepherd Citation (Lionel @ 20 Jul 2010, 11:56) Ci... 20 Jul 2010, 11:48 Lionel Marrant ça, tu as interprété de manière négat... 20 Jul 2010, 11:51 Shepherd Citation (Lionel @ 20 Jul 2010, 12:51) Ma... 20 Jul 2010, 12:10 Ambuletz Un anti virus trop à jour ça peut être fatal au... 20 Jul 2010, 12:59 iJOJO Citation (Lionel @ 20 Jul 2010, 06:00) Il... 20 Jul 2010, 13:56 azulseco Citation (Shepherd @ 20 Jul 2010, 13:10) ... 20 Jul 2010, 14:00 Shepherd Citation (azulseco @ 20 Jul 2010, 15:00) ... 20 Jul 2010, 16:12 marc_os C'est quoi un virus ?
Il me semblait jusqu... 20 Jul 2010, 15:28 iJOJO Citation (marc_os @ 20 Jul 2010, 16:28) C... 20 Jul 2010, 15:45 Shepherd Pour ceux qui seraient intéressés, je viens de t... 20 Jul 2010, 16:37 marc_os Citation (Shepherd @ 20 Jul 2010, 17:37) ... 21 Jul 2010, 00:17 ailef à part les antivirus qui se basent sur des signat... 23 Jul 2010, 18:10 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 5th April 2026 - 12:08 |