Nouvelle attaque contre Office en provenance de Chine

Nuits de Chine, nuits calines, nuits d'hacking 12
cheval troie noël libre Tout a commencé comme à l'accoutumée, avec un document frauduleux, circulant par email sur les messageries. Un PowerPoint classique, comme il peut s'en échanger des nombres incalculables. Mais Ken Dunham, un chercheur en sécurité de VeriSign, a signalé que sous l'apparence anodine de diapositives un petit coquin s'invitait en pièce jointe répondant au joli nom de « Christmas+Blessing-4.ppt, », fameux cheval de Troie. Effectivement, ces fichiers sont très populaires en cette période comme le souligne Dunham. « Par ailleurs, ces attaques sont très semblables à celles que l'on a vues en mai et juin contre d'autres produits Office. »

Le canasson, véritable danger pour l'ordinateur se répand avec pour titre à l'email Merry Christmas, ou ses variantes Merry Christmas to our hero sons and daughters ! Aucune inventivité néanmoins puisque tout repose sur une attaque connue et dirigée contre les produits de la firme de Redmond. Or, il ne s'agit pas d'une faille zero-exploit day, mais bel et bien d'une faille avérée et exploitée. iDefense, par l'entremise de Dunham précise que cette attaque provient d'un groupe chinois, manifestement motivé par le profit : « L'attitude capitaliste pénètre et inspire désormais les pirates chinois. »

Pour vérifier que vous êtes victime de l'infection, vous pouvez partir à la chasse au cheval, et traquer les fichiers suivants : msupdate.dll et sdfsc.dll. À moins d'avoir de la famille anglophone, le plus simple reste encore la prudence avec ce genre de pièces jointes inattendues. La poubelle s'avèrera encore l'endroit le plus sécurisé pour que vous soyez à l'abri d'une cyber gastro-entérite provoquée par ce genre de contamination.

C'est presque en parallèle qu'un autre danger vous guette avec un fichier exécutable nommé « Christmas_Puzzle.exe », qui devrait se transformer effectivement en véritable casse-tête pour vous. La technique est celle d'un code malveillant basé sur Ardamax-E ou Warezov, lequel a recours à la dissimulation des rootkits en vue de s'infiltrer.

Bon, c'est malgré tout sympa de nous avertir après Noël. Mais c'est l'intention qui compte, non ?
Publiée le 29/12/2006 à 10:20
Publicité