- Dossier d’actu : Windows Live Messenger
- Un routeur Wi-Fi pour 5 €
- A l'école des hackers
- Nouveau lecteur et codec DivX
- Google 450 000 : 200 000 Microsoft
- Un ange noir plane sur MSN Messenger
- Dossier DADVSI
- Intel livre sa 600SM PCI Phone Adapter
- Un petit pas pour la TV HD sans fil
- Des logiciels Google dans les PC Dell
La SNCF a lancé ce matin un service d'accès à internet sans fil dans le TGV Est. Un pari plus difficile à relever dans un train roulant à 320 km/h. La solution implantée par la SNCF est audacieuse, et mérite que l'on s'y attarde. Attention au départ...
Lire la suite
Un ver qui se prend pour le WGA
Source: Infoworld – Mots-clés : Autres, Internet et réseau 9 commentaires
Le programme WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft.
Windows est apparu dans les années 80. Il s’agissait alors d’une in... Genuine Avantage que certains considèrent comme un SpywareLogiciel qui transmet à l’insu de son utilisateur des informations sur l’ordinateur via Internet.
Un utilisateur peut récupérer un spyware de deux gra..., a donné des idées à des pirates. Ils ont conçu un ver qui se fait passer pour le très controversé programme de WGA.
Progation via AIM
Classé dans la catégorie des vers, ce virus baptisé W32.Cuebot-K par Sophos se propage via la messagerie instantanée d’AOL. Une fois qu’il est installé, le vers commence par désactiver le pare-feuDispositif logiciel de sécurité installé sur un ordinateur ou un routeur qui filtre les demandes de connexion adressées depuis l’extérieur.
Un pare-fe... et l’antivirus et tente immédiatement d’accéder à deux sites web pour télécharger d’autres programmes malicieux. Il scanne également les fichiers locaux, et peut lancer des attaques de type DDOS (distributed denial of service), explique Sophos.
Le WGA a mauvaise presse, les hackers en profitent.
Il se propage via la messagerie instantanée AIM en invitant tous les amis présents dans la liste de contacts d’un PC infecté à télécharger un exécutable nommé wgavn.exe. Après l’installation, le vers crée la clé "HKLM\SYSTEM\CurrentControlSet\Services\wgavn\" pour apparaître en tant que « Windows Genuine Advantage Validation Notification » dans la liste des services tournant sur l’ordinateur.
Il faut avouer que l’apparition de ce virus au moment même où le programme Windows Geniune Advantage est vivement critiqué à quelque chose d’ironique. Rappelons que le WGA, programme de lutte contre le piratage de Windows, a été considéré comme un spyware, car il se connectait quotidiennement aux serveurs de Microsoft sans avertir l’utilisateur. En réponse à ses accusateurs, la firme de Redmond a rectifié le tir et modifié le fonctionnement du WGA.
On ne rappellera jamais assez qu’il faut se méfier des exécutables envoyés par des amis, surtout quand ils ne sont pas accompagnés de messages, ou d’un message en langue étrangère.
Réagissez ! Retour à la liste des news
-
Autres -
Internet et réseau
Petite faute de frappe je crois
Faster than Microsoft, want to lauch Windows Vista version final
just clic my windows.exe file, now !
Progation via AIM
Petite faute de frappe je crois
Et y a pas que ça !
Je suis vert, le ver vient de partir vers le fond du jardin, je vais me reprendre un verre.
bah ils ont justes voulus prouvés à MS qu'ils savent faire mieux ...
Là ils prouvent pas qu'ils sont meilleur que MS, ils prouvent juste que ce sont des triso qui sont là que pour enmerder le monde