Un cheval de Troie pour la fin d'année

le 29 décembre 2005 à 18h35 , mis à jour le 29 décembre 2005 à 18h38

Exploit-WMF, un nouveau virus apparu mercredi, exploite une faille de Windows sur la gestion des images au format WMF. Il touche toutes les versions de l'OS. Microsoft déclare travailler à un correctif.
Virus sur vitre F Secure

L'année 2005 a été relativement clémente en virus informatiques. Un petit dernier a néanmoins fait son apparition mercredi. Il s'appelle Exploit-WMF et exploite une faille de sécurité de Windows dans la gestion de certains fichiers images pour transformer les PC en "zombies".

Exploit-WMF passe par les fichiers images de type Windows Meta File : si un utilisateur visite une page web comportant une image WMF corrompue ou ouvre une telle image en pièce jointe d'un mail infecté, le logiciel s'installera à l'insu de l'utilisateur.

Une fois installé dans l'OS de la machine, il permettra à des pirates d'en prendre le contrôle, de la transformer en "zombie" (relais invisible pour l'envoi de spams) ou d'y installer des spywares. La plupart des éditeurs d'antivirus, comme Kapersky Labs, considèrent Exploit-WMF comme "extrêmement critique". Microsoft a déclaré travailler à un éventuel patch, qui n'est pas encore disponible.

Exploit-WMF touche toutes les versions de Windows, de 2003 à XP. 57 versions différentes en ont déjà été repérées, selon F-Secure.

le 29 décembre 2005 à 18:35
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
Les derniers articles High-Tech
  

27 Commentaires

Afficher : Les plus récents | Les plus appréciés

  • Guillaume, le 03/01/2006 à 09h09

    Pour répondre à Marc de Fort de France je suis d'accord avec William de La Rochelle, Linux est protégé contre les virus de par son architecture car sous Linux contrairement à la plupart des pc sous Windows on utilise pas sa machine avec les droits d'administrateurs. Et sans ces droits d'administrateurs on ne peut rien modifier qui auraient des conséquences désastreuses sur le système. De plus Linux comporte beaucoup moins de failles de sécurités que Windows. Je ne fais pas un éloge de Linux car on est jamais à l'abri mais un pirate perdrait beaucoup de temps à essayer de faire un virus pour Linux qui toucherait pas grand monde comparé a Windows.

  • Daniel, le 02/01/2006 à 21h57

    Virus,antivirus=Mème intérèts financiers!Donc méme "entreprises"!= Mèmes mafia.

  • Franck, le 02/01/2006 à 19h53

    Rodolphe de Montreal je suis entierement d'accord avec toi, vive Mac, tous mes potes passent a ca petit a petit et ils n'ont us aucun probleme, je suis le prochain sur la laiste ;-)

  • Laurent, le 02/01/2006 à 18h24

    Les virus ont été créés pour emmerder le monde...

  • Nestor, le 02/01/2006 à 12h52

    Voila une seule chose ,passer au MAC OSx10.4 no problemos ,a bas Windaube.

  • Arnaud, le 01/01/2006 à 16h52

    A Marc. vrai ils ciblent windows parce qu'il est tres repandu mais aussi parce qu'il est tres simple a pourrir. Si l'on suit ton raisonnement pourquoi IIS (serveur web de microsoft, environ 20% du marché) a mal vecu ce debut de millenaire face a Apache (serveur web OpenSource, + de 70% du marché) ? (j'ai mon idée) Vrai, aucun systeme n'est insensible aux virus, simplement certains sont mieux designé pour y faire face (exemple l'utilisation par defaut de sudo sous MacOSX ). Autre verite plus un systeme d'exploitation est complexe plus il a de chance d'etre buggé (plus de lignes de code veut souvent dire plus de problemes). Par contre ce que je trouve personnellement inadmissible, c'est le temps mis par Microsoft pour fournir un correctif. Aucun des Projet OpenSource serieux ne mettrai autant de temps pour fournir un correctif. C'est aux personnes qui payent le service de le juger mais si ils trouvent ca normal...Moi je n'utilise pas de produit microsoft (c'est mon choix), par contre a mon travail je les eradique pour vous faire payer moins d'impots.

  • AT, le 01/01/2006 à 12h19

    Tous les éditeurs de systèmes d'exploitation n'inventent pas le bâton avec lequel les taper. Microsoft oui. Je veux bien que MS ai été surpris par l'exploitation des macros office car c'était la première fois et qu'il n'était pas trop possible de prévoir cette exploitation. Mais ils persistent et signent quelques années plus tard en ajoutant leurs propres fonctionnalités dangereuses au javascript et en créant le vbs avec des belles capacités de nuisances pour le système d'exploitation windows. MS a une attitude de pousse au crime passif.

  • Elroy, le 31/12/2005 à 17h57

    Il faudrais q'un journaliste se penche sur les liens des créateur d'antivirus et des créateur de virus... A qui profite le crime ??

  • Gillot Pierre, le 31/12/2005 à 10h03

    Le jour ou Linux aura comme Windows 90 % du marché il aura forcément les même attaques de virus que connait windows aujourd'hui. D'ailleur je rappel le nombre important de correctifs que connaitn Linux aujourd'hui au même titre que Windows. Moi personnellement j'ai gére des serveurs sur Windows2003 que je n'ai pas re-booter depuis plus de 6 mois et ils tournent sans aucun soucis au même titre que mes serveurs sur Linux. Un petit informaticien qui travail dans les 2 domaines.

  • William, le 30/12/2005 à 23h43

    Cher Marc, de Fort-de-France, si Windows est la cible des virus et pas Linux, ce n'est certainement pas parce qu'il est le plus répandu des deux, mais plutôt qu'il a été pensé avant l'avènement d'Internet, auquel Bill Gates ne croyait pas. Pour mettre un terme à ces affirmations non fondées, dites vous bien que le code source de Linux étant disponible à n'importe qui, non seulement ce serait extrêmement simple de déceler une éventuelle faille dans ce code pour l'exploiter dans un virus (si c'était possible facilement), mais en plus, ce serait un challenge incroyable que de programmer un virus Linux (alors que faire un virus sous Windows, c'est d'une simplicité enfantine). Et encore, même si quelqu'un arrivait à programmer un virus Linux, il faudrait encore que le virus puisse avoir un quelconque effet néfaste sur le système, or, Linux a de nombreux mécanismes de protection, qui agissent à de nombreux niveaux, ce qui rend tout virus potentiel inoffensif. Pour terminer, sur les 500 plus puissants ordinateurs de la planète, dont la liste est disponible sur http://www.top500.org, un seul (oui, 1 sur 500) tourne avec Windows (2003 server en l'occurence), alors que Linux en fait tourner les trois quarts, c'est à dire presque 400 ! Alors l'argument Linux est moins la cible parce qu'il est moins répandu, c'est du pipeau. Même dans les serveurs Web Linux est beaucoup plus répandu que Windows (78% de Linux) ;-)

Lire tous les commentaires

      Alertez-nous
        alertez-nous

        Témoin d'un événement ?

        Alertez la rédaction !

        Envoyez une alerte

        A lire aussi
        logAudience