Virus cheval de Troie WMF cadeau des pirates pour 2006 - 31 décembre 2005 - 07:45

Si l'année 2005 a été relativement clémente en terme de virus informatiques, en cette fin d’année le petit dernier de l’année, le cheval de Troie Exploit-WMF fait des ravages. Exploit-WMF exploite une faille de sécurité de Windows dans la gestion de certains fichiers images pour transformer les PC en sorte de zombies. Exploit-WMF est un nouveau virus qui est apparu mercredi et qui exploite une faille de Windows sur la gestion des images au format WMF. Il touche toutes les versions de l'OS et les pirates se ruent sur la faille des images WMF. Microsoft déclare travailler à un correctif.

Il existerait plus de 50 variantes du virus Exploit-WMF et une liste de 11 sites contenant des images piégées a été publiée, tous dans le domaine .biz pour le moment.
La faille est exploitée pour installer des malwares variés comme des spywares, chevaux de Troie, mais également vers et virus.

Exploit-WMF passe par les fichiers images de type Windows Meta File. Si un utilisateur visite une page Internet qui contient une image WMF corrompue ou ouvre une telle image en pièce jointe d'un Email infecté, le logiciel s'installera à l'insu de l'utilisateur. Une fois installé dans l'OS de la machine, il permettra à des pirates d'en prendre le contrôle, de le transformer en « zombie » (relais invisible pour l'envoi de spams) ou pour y installer des spywares

D'après la description proposée par le site Internet de sécurité informatique Secunia, il semble qu'il ne s'agit pas d'un débordement de mémoire tampon, comme initialement dit, mais d'une exploitation particulière de la fonction SetAbortProc du GDI (moteur de rendu graphique de Windows). Le virus Exploit-WMF serait donc actif même si l'extension .wmf est changée en .gif par exemple. Cette caractéristique rend ce virus de fin d’année extrêmement préoccupante. La plupart des éditeurs d'antivirus, comme Kapersky Labs, considèrent Exploit-WMF comme "extrêmement critique".

Il n'existe actuellement pas de correctif et Microsoft semble avoir du mal à réagir, surtout en cette période de fêtes de fin d’année ou Microsoft travaille en sous-effectif. La seule solution actuelle est d'avoir un antivirus à jour, en souhaitant qu'il saura détecter les diverses variantes des pièges du virus Exploit-WMF.


Virus informatique pour Windows

Actuellement les versions vulnérables sont (attention, pas d’information disponible sur Windows 98 et Millenium) :

  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional

Lire aussi :

 

Retrouvez toutes les actualités du mois en cours

Pensez aussi à vous référencer sur le réseau d'annuaires ENVEA

 


Mentions légales | Nous contacter | Qui sommes-nous ? |  Flux RSS
Chiffres-clé | Environnement Webmasters | Recommander ce site
Nos Partenaires | Liens divers sur Internet | Jeux vidéos


  Communiqués de presse Vous souhaitez nous communiquer vos actualités, nouveaux produits, manifestations,..., en matière d’informatique, de matériels high-tech, d'avancées scientifiques, …, envoyez-nous vos communiqués de presse.

Publicité


Nos flux RSS Vous souhaitez intégrer nos flux sur votre site Internet pour apporter des actualités à vos visiteurs, alors n'hésitez plus...

Tous nos flux RSS ici !


Découvrez les principaux sites du Portail-environnement











Et bien plus encore...Portail-Environnement




© RecyConsult / 2010 - Enregistré à la CNIL n°893989
  recyconsult.png, 2 kB Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites sur cette page (contenus, photos, logos,...) sont soumises à des droits de propriété intellectuelle détenus par RECYCONSULT. Aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée sans l'accord de RECYCONSULT. A visiter : un appartement au coeur de la nature avec Location vacances à Sète pour des vacances et de l'environnement. A voir aussi le site Portail des Associations, le site gratuit pour la création des sites Internet des associations françaises !
Les sites du réseau
Portail-environnement.com
Actualités
Agenda
Annuaires
Bourse
Boutique
Dictionnaire
Données
Dossiers tech.
Emploi / Stage
Enfants
Formations
Forum
Librairie
Management SME
Management SMI
Management SMSST
Réglementation
Vidéos
recherche