24 février 2004 07:13
Un virus chez ICQ
Isabelle Hontebeyrie
Les utilisateurs d'ICQ risquent d'avoir une surprise désagréable.
 |
| © ICQ |
La compagnie Kaspersky Labs vient d'annoncer la diffusion d'un ver appelé
Bizex chez les utilisateurs de la célèbre messagerie instantanée.
Celui-ci se répand de la manière suivante: les personnes connectées recoivent un message les invitant à visiter Jokeworld, le site Web d'un hacker. Derrière l'affichage de bandes-dessinées qui figurent en page d'accueil, un programme Java s'exécute sur l'ordinateur. Celui-ci prend le contrôle du carnet d'adresses ICQ de l'utilisateur et envoie le même message à toutes les personnes qui y figurent.
Kaspersky Labs suggère d'effacer immédiatement le message d'invitation. La compagnie a publié une première description du virus sur son site Internet (en anglais) et procède actuellement à une analyse approfondie de Bizex.
Categorie(s)/Catégorie(s):
Techno et Web
Feedback/Réaction(s):
TrackBack & pings(0) |
Comments/Commentaires(3) |
Referring Web Pages, last 5 days
ah je m'excuse j'oublias de dire que le virus se nomme : Bizex - Troj_webmoney.a
Merci Denis_t
Posted by/Écrit par: Denis_t
Si y'a quelqu'un qui puisse m'aider ici. Bon voila, j'ai eu le virus tel que décrit ci haut, celui-ci installe un fichier dans le registre qui execute le programme a chaque démarrage, j'ai déleté pas moin de 4 fichier Dll dont le javaexe.dll ci haut mentioner et trois dans le registre. J'ai nettoyer mon disque dur aussitôt avec Ad-Aware, Ft-prot en Dos, Norton Anti-Virus qui m'a été le plus utile, c'est lui qui a trouvé les fichier dans le registre, et quelques autres programme trouvé sur le web qui n'ont rien trouvés de plus. J'ai quand même du au-dela de tout cela désinstallé mon programme ICQ, car mon compte ne fonctionne plus maintenant.
Denis_t mon ICQ est 108216793
Posted by/Écrit par: Denis_t
Il est dit que le virus est un programme java s'exécutant sur coté serveur et qui collecte les informations d'adresses stockées sur la machine de l'internaute accédant à la page.
C'est techniquement impossible, un programme java exécuté coté serveur n'a pas la possibilité d'accéder à quelque information que ce soit sur la machine du client.
En revanche comme l'explique le descriptif de Kaspersky, l'attaque est menée à l'aide de fichiers chm (normalement des pages html compilées mais aussi une vulnérabilité bien connue des systemes Windows).
En bref, en activant le .chm, l'internaute active un binaire qui va s'exécuter sur son ordinateur, s'installer (caché entre autre sous le nom de
javaexe.dll) et collecter des informations qu'il renverra ensuite.
Posted by/Écrit par: André