> Tous les forums > Forum Sécurité
 Nouveau cheval de troie CrisisSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
eliot3
  Posté le 23/08/2012 @ 07:33 
Aller en bas de la page 
Astucien

Bonjour,

Crisis, un cheval de Troie qui cible Windows, OS X et les machines virtuelles VMwareSécurité - Le programme malveillant Crisis peut se diffuser sur quatre plates-formes différentes, et en particulier sur les machines virtuelles VMware. Sans doute une première d’après Symantec. Pour infecter des machines virtuelles, Crisis n’exploite pas de vulnérabilité.

Découvert pour la première fois le mois dernier par l’éditeur de sécurité Integro, Crisis était alors présenté comme un cheval de Troie prenant pour cibles les ordinateurs Mac et capable d’intercepter des emails et tracker la navigation Internet.

Mais selon des recherches complémentaires effectuées par Symantec, ce programme malveillant peut désormais se propager sur quatre environnements systèmes différents, à savoir Mac OS X, Windows, Windows Mobile (sur des terminaux connectés à des ordinateurs compromis) et enfin les machines virtuelles VMware.

Pas plus de 50 ordinateurs infectés par Crisis

« C’est peut-être le premier malware à essayer de se diffuser sur une machine virtuelle » d’après Takashi Katsuki, chercheur chez Symantec. « Il n’utilise pas une vulnérabilité dans le logiciel VMware lui-même » précise-t-il toutefois sur le blog de l'éditeur.

« Il tire profit d’un attribut de tous les logiciels de virtualisation : soit le fait qu’une machine virtuelle est simplement un fichier ou une série de fichiers sur le disque dur d’une machine hôte. Ces fichiers peuvent être directement manipulés ou montés, y compris lorsque la machine virtuelle n’est pas exécutée » décrit encore le chercheur en sécurité.

Pour autant, si ce programme malveillant Crisis semble introduire un nouveau mode de diffusion intégrant la virtualisation, la menace reste faible. En effet, selon Symantec, seuls 50 ordinateurs auraient été infectés à ce jour.

SOURCE

Publicité
qmike549
 Posté le 23/08/2012 à 08:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonjour

merci pour ce lien

somebodyone
 Posté le 23/08/2012 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour à vous deux et merci à eliot3 pour cette info .

patogas
 Posté le 23/08/2012 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

TLM

Merci pour l'info. Ca faisait longtemps que Symantec n'avait pas trouvé quelque chose

jacmax
 Posté le 23/08/2012 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Elliot !

tarek13
 Posté le 23/08/2012 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Merci pour l'info.

Malicieux ce malware! Il utilise trois méthodes pour se propager?

Et: "The threat searches for a VMware virtual machine image on the compromised computer and, if it finds an image, it mounts the image and then copies itself onto the image by using a VMware Player tool." Rapport de Symantec

Bonne soirée.



Modifié par tarek13 le 23/08/2012 22:36
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €SSD Crucial P5 1 To (3D NAND, NVMe, PCIe, M.2, 3400 Mo/s) à 99,99 €
Valable jusqu'au 27 Janvier

Cdiscount fait une promotion sur le SSD Crucial P5 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 99,99 €. On le trouve ailleurs à partir de 130 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 3 400/ 3 000 Mo/s. Il est garanti 5 ans.


> Voir l'offre
1349,99 €Acer Predator (15,6 pouces IPS 144 Hz, Core i7, 16Go/512 Go, RTX 3070) à 1349,99 €
Valable jusqu'au 01 Février

Cdiscount fait une belle vente flash sur l'ordinateur portable Acer Predator PH315-53-785U qui passe à 1349,99 €. Ce portable dédié aux joueurs dispose d'un écran 15,6 pouces IPS FHD 1920 x 1080 IPS 144 Hz, d'un processeur Intel Core i7 10750H, de 16 Go de mémoire RAM, d'un SSD de 512 Go (+ emplacements M.2 et SATA libres) et surtout d'une carte graphique Nvidia GeForce RTX 3070 qui vous permettra de profiter de vos jeux de manière fluide en haute résolution. Le tout tourne sous Windows 10 que vous pourrez passer gratuitement à Windows 11.


> Voir l'offre
47,40 €SSD externe USB 3.1 PNY Elite CS1050 480 Go à 47,40 €
Valable jusqu'au 28 Janvier

RueDuCommerce fait une promotion sur le SSD externe USB 3.1 PNY Elite CS1050 480 Go qui passe à 47,40 € alors qu'on le trouve ailleurs à partir de 62,50 €. Ce SSD externe ultra compact (5,99 x 3,56 x 0,89 cm, 50 grammes) offre des vitesses allant jusqu'à 420 Mo/s en lecture et en écriture. 


> Voir l'offre

Sujets relatifs
Nouveau cheval de troie
nouveau cheval de troie.
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
Plus de sujets relatifs à Nouveau cheval de troie Crisis
 > Tous les forums > Forum Sécurité