 |
Menu |
 |
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages
dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3279635
Annee : 124557
Mois : 3470
Jour : 823
18.218.180.238
|
 |
Une extension de Mozilla Firefox cheval de Troie |
|
 |
| Auteur |
Message |
bouga_man
Apprenti Zen
Inscrit le: 05 Jan 2005
Messages: 153
Localisation: Toulouse
Citer
|
 Posté le: Ven Juil 28, 2006 21:42
 Sujet du message: Une extension de Mozilla Firefox cheval de Troie
|
 |
|
jeudi 27 juillet 2006
Des sociétés antivirus signalent une extension de Mozilla Firefox cheval de Troie
Des sociétés antivirus signalent qu'un cheval de Troie qui prend la forme d'une extension de Mozilla Firefox a été repérée dans la nature. Le troyen, que McAfee a baptisé FormSpy et Sophos a surnommé Troj/FireSpy-A, récupère les informations entrées dans le navigateur, y compris, mais non limitées aux mots de passe et aux détails d'opérations bancaires, et les envoie à un ordinateur distant. Le troyen vient avec un exécutable Windows qui peut également enregistrer des mots de passe ICQ, POP3, IMAP et FTP. Dans Firefox, le troyen feint d'être l'extension légitime numberedlinks.
Le troyen FormSpy n'utilise aucune faille de sécurité de Firefox pour infecter les ordinateurs. Au lieu de cela, il est téléchargé et installé automatiquement par un programme Windows malveillant connu sous le nom de Downloader-AXM, qui existe dans le seul but de télécharger et d'exécuter furtivement des chevaux de Troie. Une fois téléchargé par Downloader-AXM, FormSpy s'installe dans Firefox en modifiant directement des fichiers du profil utilisateur de Firefox, outrepassant complètement le mécanisme standard d'installation des extensions Firefox (et les messages d'avertissement).
Pour être infecté par FormSpy de cette façon, un utilisateur doit déjà avoir Downloader-AXM sur son système. Repèré la première fois au début de cette semaine, Downloader-AXM est distribué sous forme d'un exécutable Windows attaché à un courriel frauduleux prétendant être un message de confirmation d'une commande Wal-Mart. Cependant, McAfee indique qu'ils ont également vu des tentatives d'une installation de FormSpy en utilisant l'exploit VBS/Psyme de Microsoft Internet Explorer vieux de 3 ans.
Pour vérifier l'infection, les utilisateurs de Firefox sont invités à examiner leur liste d'extensions installées (accessibles depuis l'item extensions du menu outils). La présence inattendue de « Numbered Links 0.9 » indique une infection possible. Le profil virus McAfee de FormSpy comporte plus d'informations sur les fichiers installés par le troyen. McAfee croit que pour l'instant le nombre d'infections reste faible.
TechWeb a un article sur FormSpy. Dans l'exposé, Craig Schmugar, directeur de recherches antivirus au Avert Labs de McAfee, exprime des inquiétudes sur la facilité avec laquelle le troyen FormSpy peut se camoufler en extension légitime numberedlinks et suggère que les développeurs de Firefox devraient s'y intéresser.
source
|
|
|
 |
|
 |
| Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov
Zodiaque: 
Sexe: 
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Ven Juil 28, 2006 22:20
Sujet du message:
|
|
|
Pas de soucis , je ne l'ai pas. 
Merci bouga_man. 
|
|
|
| Page 1 sur 1 |
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|
|
|
|
|
Accueil
eMule
Forum
Rechercher
Se Connecter
Devenir Membre
FaQ
Tutoriels
Telechargement
Chat IRC
Jeux Flash
