Un cheval de troie passe par Firefox

Par Par C.A., le 27 juillet 2006 à 16h07 , mis à jour le 28 juillet 2006 à 11h53

FormSpy se fait passer pour une extension du navigateur, et télécharge un logiciel qui recherche vos informations personnelles. Il a cependant besoin qu'un autre logiciel soit installé pour être actif.

Après les pièces jointes d'emails ou certains logiciels gratuits, voici que les chevaux de Troie passent par les extensions des navigateurs... et touchent ainsi Firefox, jusqu'ici relativement épargné.

L'éditeur d'antivirus McAfee a signalé mercredi l'existence d'un cheval de troie connu sous le nom de FormSpy qui se fait passer pour une de ces extensions. Une fois installé, ce troyen récupère toutes les informations personnelles (numéro de carte de crédit, mots de passe, coordonnées, identités de connexion sur messagerie) entrées sur des sites web.

Ce troyen a été repéré sur plusieurs sites, qui proposent le téléchargement automatique de l'extension NumberedLinks 0.9, derrière laquelle se cache FormSpy. Il est donc conseillé d'être méfiant, et d'installer ses extensions depuis la page dédiée de Mozilla (..Lien..)

McAfee relativise cependant la menace : pour fonctionner, FormSpy a besoin qu'un autre logiciel (Downloader-AXM) soit déjà installé sur la machine. Or, celui-ci a du être éliminé sur les ordinateurs protégés par des anti-virus.

L'alerte sur le site de McAfee

Par Par C.A. le 27 juillet 2006 à 16:07

Ecrire un commentaire

Envoyer cette page à un ami

Les champs marqués par une étoile * sont obligatoires.

Les derniers articles High-Tech

5 Commentaires

Afficher : Les plus récents | Les plus appréciés

Mojorisin, le 29/07/2006 à 11h44
A Marcel : j'ai beau chercher, je ne vois pas l'intérêt d'un commentaire tel que le vôtre si ce n'est de faire du lobbying pour Apple...
Bertrand, le 28/07/2006 à 17h55
Oui uniquement sur les windows ... Et de plus, par défaut, on ne peut télécharger les extensions firefox uniquement sur certains sites, et qu'il faut autoriser de façon manuelle et préalablement tout autre site proposant des extensions. Encore une fois, la faille est dûe à la négligence de l'utilisateur. On prend les extensions sur les sites officiels et on a pas d'ennuis !
Jean-Marc, le 28/07/2006 à 13h29
Wouaou! Pas mal la déformation d'information! Soit les journalistes ne savent pas lire l'anglais, soit c'est grave... Ce cheval de troie n'exploite pas cet extension et ne se trouve pas dedans. Il est envoyé pas courriel. Il faut donc utiliser Microsoft Windows et Microsoft Outlook pour être infecté, recevoir ce courriel,et ouvrir la piece jointe! Ensuite, le programme d'installation (un executable windows) fait croire à l'installation d'un plugin firefox, qui a la base était NumberedLink, mais qui a été modifié pour contenir les sources du virus. Et qui lance donc un executable windows. À aucun moment ce virue utilise une faille de Firefox. Il utilise une faille dans l'utilisateur qui lance des applications qu'il recois par spam. Le cheval de trois passe donc par Outlook en se cachant derriere Firefox, mais ne passe vraiment pas par Firefox. Il serait interessant de se renseigner avant d'écrire n'importe quoi. Encore une fois, seuls les gens sous Windows sont concernés. Esperons qu'un jour ca les fasse reflechir...
Lol, le 28/07/2006 à 01h28
La reponse de kro$oft au virus powerpoint ... ;-)) histoire de dire , le voisin aussi ;-))
Marcel, le 27/07/2006 à 19h40
Merci de préciser que ce cheval de Troie est uniquement disponible sur la plateforme Microsoft Windows.