Un cheval de Troie se cache dans un courriel osé

Un courriel qui prétend contenir des photos osées en pièces jointes cache en fait un cheval de Troie.

Le cheval de Troie Sysbug, apparu aujourd'hui sur Internet, est camouflé dans un courriel qui semble provenir d'un certain james2003@hotmail.com. Dans le but d'inciter les internautes à ouvrir le fichier privé joint (private.zip), James explique, avec des détails assez explicites, qu'il joint des photos prises lors d'ébats amoureux avec Mary, à qui le message s'adresserait.

Lors de l'ouverture de la pièce jointe, le cheval de Troie (Sysdeb32.exe) se loge dans le dossier Windows ou Winnt, installe une clé dans la base de registres afin de se charger automatiquement au démarrage de Windows, ouvre le port TCP 5555 dans l'attente d'instructions et récupère des informations sur les comptes de courriel locaux.

Comme toujours, un logiciel antivirus maintenu à jour pourra désinfecter un PC contaminé par ce cheval de Troie.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 25 novembre 2003
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet