Themexp.org, attention danger !
|
Thread Tools | Display Modes |
|
#1
|
||||
|
||||
Themexp.org, attention danger !
Attention !!!
Le site themexp.org est à éviter impérativement. En effet, ce site pourtant connu pour sa bibliothèque de thèmes visuels balance à l'insu de l'internaute qui y navigue des spywares malicieux par l'intermédiaire de scripts probablement logés dans le code des pages. Ces spywares s'installent dans les chemins suivants : C:\Program Files\Common files\updater\wupdater.exe C:\Program Files\VBouncer\BundleOuter.EXE C:\Program Files\Web_Rebates\WebRebates0.exe C:\Windows\System32\msbb.exe C:\Windows\Temp\bundle.exe C:\Windows\Temp\djtopr1150.exe L'origine : un malware bien connu de TrendMicro et Symantec, SAHAgent. Inutile de dire que tous ces exécutables, une fois initiés par une archive *.cab et un contrôle ActiveX téléchargés à l'insu sur le site, créent une entrée dans la BDR pour se lancer au démarrage (en tant que programmes et non en tant que services) et aspirent à sortir du PC, essentiellement par le port TCP 80 (http). Cette pratique est stupéfiante pour un site qui existe pourtant depuis plusieurs années. S'agit-il d'une politique volontaire de la part de l'administrateur ou bien le site est-il infecté à son insu ? Un détail : Il y a 3 mois, ce site avait déjà commencé par chercher à demander l'autorisation de l'utilisateur à installer un plugin pour le moins douteux. En tout cas, je ne peux m'empêcher que de conseiller à chacun de transmettre l'information le plus largement possible autour de lui, car il s'agit d'un problème de sécurité critique et une affaire de santé informatique publique. Merci de votre attention. PS : quelques liens intéressants : http://www.chip.de/forum/thread.html...rder=ascending http://www.securityspace.com/smysecu....html?id=12000 http://www.trendmicro.com/vinfo/viru...GENT.A&VSect=T
__________________
Freebox V4 + Linksys WRT54G 2.0 + 3Com OfficeConnect Gigabit Switch 5 = réseau sans soucis :lick: Last edited by childerik; 14-09-2004 at 20:12. |
Bookmarks |
«
Previous Thread
|
Next Thread
»
Currently Active Users Viewing This Thread: 1 (0 members and 1 guests) | |
|
|
Similar Threads | ||||
Thread | Thread Starter | Forum | Replies | Last Post |
Attention à la nouvelle variante .q de Netsky | childerik | Internet, Réseaux et Sécurité | 13 | 03-04-2004 23:26 |
Attention aux singes aussi | whynot | Discussions | 10 | 16-02-2004 22:37 |
La mule en danger :( | sim140680 | Discussions | 13 | 13-02-2004 19:03 |
Attention avec les catalyst 3.8 | Jackydown | Vos news | 8 | 21-10-2003 22:41 |
Attention ne pas suivre les instruction de ce mail.!!! | mitch67 | Discussions | 26 | 16-03-2003 08:28 |
All times are GMT +2. The time now is 05:28.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.