[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[2]: [linux-team] [OT] ILOVEYOU Micro$oft
Hello Dany,
DDB> Et c'est ça qui fait trembler le monde, bof !
Il change surtout ta start page d'explorer pour downloader le
code (*.EXE) réelement nocif (trojan et vole les passwords du
système et de tous les sharings SMBet l'envoie par email, entre
autres choses.)
certaines clés de registry servant a executer ledit code une
fois downloadé.
cependant l'isp hostant le code en question a été blackholé.
(skyinet.net)
de plus, le virus est hautement customisable pour downloader ton
propre code, rendant les versions "customs" très dangereuse puisque
n'importe quel gonzo peut modifier ce brol pour qu'il downloade son
code nocif a lui. c'est un vrai SDK de virus en openSource ce truc ;)
Je m'etonne quand meme que les gens ne fassent pas des trucs plus
utiles ou franchemment plus méchants quand ils ecrivent des trucs
pareils.
plutot que d'effacer les MP3, ils pourraient aussi verifier qui a
quicken installé et faire des transactions, se faire mailer les clés
d'acces à e-trade, se faire envoyer les cookies des gens, vider la
db de passwords retenus par IE5 (auto completion), l'historique des
URLs du bonhomme (hyper utile si c des URLs a usage interne), etc...
Les scripts kiddies manquent d'imagination.
--
--< Cédric "Ced" Amand >---< Security Manager & Unix Sysadmin >--
--< http://cedric.net/ >---< @ Skynet - http://www.skynet.be/ >--
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/