Un virus en guise de cadeau de Noël

Des experts en sécurité informatique ont prévenus que des pirates préparent une carte de Noël qui semblerait mener à d'innocentes images, mais ferait, en réalité, télécharger un virus aux utilisateurs de systèmes Windows.

Source : ECHU.ORG

Le spécialiste en sécurité ISS a déclaré que des mailing listes tenues par des pirates informatiques ont récemment discuté de nouvelles techniques permettant de bypasser les firewall en faisant passer des fichiers HTML pour des JPEG.

Internet Explorer est au coeur du problème

Steven Darrall, consultant chez ISS X-Force a précisé que le problème est causé par le navigateur Internet Explorer (IE), celui-ci ouvrant automatiquement les fichiers portant les extensions .jpg ou .gif. Selon Darrall, "si le fichier ne contient pas d'image, IE va essayer et interroger le contenu".

Cette nouvelle pourrait expliquer la récente augmentation du nombre de spams qui contiennent un fichier image qui n'inclut pas d'image.

Un exemple de fichier, ce que l'on appelle un proof-of-concept, dans lequel le contenu était un script provoquant le téléchargement et l'installation d'un virus par le navigateur, a été mis en ligne par des pirates.

Le site qui envoyait le virus a été fermé depuis quelques temps, mais ces discussions pourraient être les premiers signes de futurs problèmes majeurs.

En conclusion, durant les fêtes, redoublez de prudence lors de la consultation de vos emails.

Lien : http://xforce.iss.net/
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
6 commentaires
    Votre commentaire
  • PoCk3T@IDN
    Ca me fait penser a la meteo ce genre d'alerte :

    Demain sur toute la partie Windows / IE prevoyé de fortes rafales de virus caché en JPEG, sinon pour toute la partie Linux de la France, R.A.S ...
    0
  • sadraven
    bah je vois po trop komment eviter ce genre de virus, kar kan je veux suppimer un un mail, sous outlook, bah chui bien obliger de selectionnez ce mail pour pouvoir le supprimer !! :-?

    ben on va essayer de garder nos Anti-Virus a jours koi !! en esperant que ces derniers soit actualiser souvent !!
    0
  • lissyx
    et utiliser autre chose que outlook ça t'as pas effleuré l'esprit?

    marrant sous mozilla mail je peux supprimer un truc sans l'ouvrir, certainement parce que c'est moins bien ...
    0