Progressive Progressive
Media Activism Media Activisme
Chargement ...
| | Register Registre | Lost password? Mot de passe perdu? | Newsletter Lettre d'information
A password will be mailed to you. Un mot de passe vous sera envoyé. Log in Log in | Lost password? Mot de passe perdu?
An email will be sent to you. Un e-mail vous sera envoyé. Log in Log in | Register Registre
Translate: Traduire:
Translate to EnglishÜbersetzen Sie zum Deutsch/GermanПереведите к русскому/RussianΜεταφράστε στα ελληνικά/GreekVertaal aan het Nederlands/Dutchترجمة الى العربية/Arabic中文翻译/Chinese Traditional中文翻译/Chinese Simplified한국어에게 번역하십시오/Korean日本語に翻訳しなさい /JapaneseTraduza ao Português/PortugueseTraduca ad Italiano/ItalianTraduisez au Français/FrenchTraduzca al Español/Spanish

Tools: Outils: News News | | Post Comment Poster un commentaire | | Printer Version Version imprimable | | Email To Friend Envoyer à un ami

Saturday, March 31st, 2007 Samedi, Mars 31, 2007

Users offered virus disguised as IE7 Utilisateurs offert virus déguisé en IE7

Share this article: Partager cet article:

These icons link to social bookmarking sites where readers can share and discover new web pages. Ces icônes de lien social bookmarking sites où les lecteurs peuvent partager et découvrir de nouvelles pages Web.
  • Digg
  • Slashdot
  • Technorati
  • StumbleUpon
  • del.icio.us
  • feedmelinks
  • Furl
  • NewsVine
  • Reddit
  • YahooMyWeb
  • De.lirio.us
  • blogmarks
  • Spurl
  • Fleck
  • Fark

Security researchers have warned of a new virus disguised as a download of Internet Explorer 7 Beta 2. Sécurité, les chercheurs ont mis en garde contre un nouveau virus déguisé en téléchargement d'Internet Explorer 7 bêta 2.
They said the virus was unusual for a couple of reasons: the email includes a convincing graphic that looks like it could really be from Microsoft, and the virus is delivered when recipients click on a link rather than in an attachment, which makes it harder to stop it from reaching in-boxes. Ils ont dit que le virus était inhabituel pour deux raisons: l'e-mail contient un graphique convaincant qui ressemble à celui qu'il pourrait vraiment être de Microsoft, et le virus est exécuté lorsque les destinataires de cliquer sur un lien plutôt que dans une pièce jointe, ce qui rend plus difficile la Arrêter de se rendre dans des boîtes.

“The idea of sending a link seems to be a trend among attackers; it’s still fairly new and it works much better than sending a file,” said Mikko Hypponen, chief research officer at F-Secure. "L'idée d'envoyer un lien semble être une tendance parmi les assaillants, il est encore relativement nouveau et il fonctionne bien mieux que l'envoi d'un fichier", a déclaré Mikko Hypponen, Directeur des études chez F-Secure.

The e-mails carry the subject line “Internet Explorer 7 Downloads” and appear to come from admin@microsoft.com. Les e-mails porteurs du sujet «Internet Explorer 7 Téléchargements" et semblent provenir de admin@microsoft.com. They include a blue, Microsoft-style graphic offering a download of IE 7 beta 2. Elles incluent un bleu, le style graphique de Microsoft proposant un téléchargement d'Internet Explorer 7 bêta 2. Clicking the graphic will download an executable file called IE 7.exe. En cliquant sur le graphique va télécharger un fichier exécutable appelé IE 7.exe.

The file is actually a new virus called Virus.Win32.Grum.A, and security experts are still analysing it to see what it does. Le fichier est en fait un nouveau virus appelé Virus.Win32.Grum.A, et des spécialistes de la sécurité sont encore les analyser pour voir ce qu'il fait. Sophos said it can spread by e-mailing itself to contacts in a user’s address book. Sophos estime qu'il peut se propager par e-mail lui-même aux contacts d'un utilisateur dans le carnet d'adresses. The virus tampers with registry files to ensure it gets installed, and it tries to download additional files from the Internet, said Graham Cluley, a senior technology consultant for Sophos. Le virus manipule des fichiers de registre pour s'assurer qu'il est installé, et il essaie de télécharger des fichiers supplémentaires à partir d'Internet, a déclaré Graham Cluley, un consultant pour la haute technologie Sophos.

Other specifics were unknown yet, but such viruses often install a keystroke logger to steal personal information, and establish a network of infected computers to launch a denial of service attack, Cluley said. Autres spécificités sont encore inconnues, mais ces virus souvent installer un enregistreur de frappe de voler des informations personnelles, et d'établir un réseau d'ordinateurs infectés pour lancer une attaque par déni de service, a dit Cluley.

“We don’t know anything yet about where it is coming from,” Hypponen said. «Nous ne savons pas encore sur quoi que ce soit d'où il provient", a déclaré Hypponen. “It’s fairly well made and hard to analyse with normal tools.” «Il est assez bien faite et difficile à analyser avec des outils normaux."

F-Secure had received many reports of the e-mail but few submissions of the virus itself, indicating that damage so far is limited. F-Secure ont reçu de nombreux rapports de l'e-mail, mais quelques communications du virus lui-même, en indiquant que les dommages causés à ce jour est limitée. Cluely agreed: “I wouldn’t classify this as one of the biggest viruses of the year, but that doesn’t mean it isn’ta threat” he said. Cluely convenu: «Je ne voudrais pas qualifier ce que l'un des plus gros virus de l'année, mais cela ne signifie pas qu'elle n'est pas une menace» at-il déclaré.

Detection of Win32.Grum by anti-virus programs was “mediocre” by last evening, according to Sunbelt Software, and some big vendors were still not picking it up Friday morning, Hypponen said. Détection de Win32.Grum de programmes d'anti-virus a été «médiocre» par le dernier soir, selon Sunbelt Software, et certains grands fournisseurs ne sont toujours pas picking it up vendredi matin, a dit Hypponen.

F-Secure and Sophos are blocking the virus and all major vendors are likely to do so soon, he said. F-Secure et Sophos bloquent les virus et tous les principaux fournisseurs sont susceptibles de le faire prochainement, at-il dit. Some email filtering systems were also not blocking the virus by this golmorning. Certains systèmes de filtrage de courrier ne sont pas non plus le blocage de ce virus par golmorning.

The virus is being hosted on several servers around the world, which will increase the time it takes to identify and clean them all. Le virus est actuellement hébergé sur plusieurs serveurs dans le monde entier, ce qui va augmenter le temps qu'il faut pour identifier et nettoyez-les tous. They appear to be web servers that have been hacked, Hypponen said. Ils semblent être les serveurs Web qui ont été hackés, Hypponen dit. The SANS Internet Storm Center asked administrators to check their logs to make sure they are not hosting the file. Le SANS Internet Storm Center a demandé aux administrateurs de vérifier leurs registres afin de vous assurer qu'ils ne sont pas accueillir le fichier.

The virus affects only Windows users. Le virus n'affecte que les utilisateurs de Windows. “Microsoft is aware of this issue and is currently investigating this matter, including customer impact,” a spokeswoman said. «Microsoft est conscient de ce problème et mène actuellement une enquête sur cette affaire, y compris l'impact client," a dit la porte-parole.

The final version of IE 7 was released last October, so Microsoft is unlikely to be advertising a beta of the product. La version finale de IE 7 est sorti en octobre dernier, Microsoft est donc peu probable que l'on annonce d'une version bêta du produit. Users can download a real version of the software at Microsoft’s Internet Explorer home page. Les utilisateurs peuvent télécharger une vraie version du logiciel à Internet Explorer de Microsoft page d'accueil.

Source

Section has more related reports La section a plus de rapports connexes

Help keep RINF going.. RINF va aider à garder ..

Comment on 'Users offered virus disguised as IE7' : Commentaire sur "Utilisateurs offert virus déguisé en IE7»:

RSS RSS TrackBack URL URL TrackBack

Related News: Nouvelles connexes:

  • Mobile Spy ups mobile snooping powers Mobile Spy ups mobile snooping pouvoirs
  • Indonesia accuses US of bird flu plot Indonésie accuse US parcelle de la grippe aviaire
  • Censorship ‘changes face of net’ La censure des changements face à la nette "
  • Humans blamed for foot and mouth cases Humains blâmés pour des cas de fièvre aphteuse
  • FBI sought approval to use spyware FBI a demandé l'autorisation d'utiliser les logiciels espions

    • This entry was posted on Saturday, March 31st, 2007 at 2:01 am and is filed under Cet article a été publié le samedi 31 mars 2007 à 2:01 et est classé dans Sci Tech Sci Tech . . You can follow any responses to this entry through the Vous pouvez suivre les commentaires grâce à la RSS 2.0 RSS 2,0 feed. Nourrir. You can Vous pouvez leave a response Laisser un commentaire , or Ou trackback Rétroliens from your own site. Depuis votre propre site.

    © RINF.COM Underground Gateway. © RINF.COM Underground Gateway. All rights reserved. Tous droits réservés.
    Send Envoyer Alternative News Alternative News And Et Breaking News Breaking News To: Editor @ rinf.com À: Editor@rinf.com
    There Are 1333 Users Online Right Now Il ya 1333 utilisateurs en ligne dès maintenant
    Current Discussion - Discussion actuelle -- 583 Total Comments 583 Total Commentaires

    Can Someone PLEASE Explain This One To Me | LagORama on Peut-on expliquer cette s’il vous plaît un à moi | LagORama sur US intelligence to spy on virtual worlds US intelligence d'espionner les mondes virtuels

    Presidential election 2008 |Republicans Vs. Élection présidentielle 2008 | Vs Républicains. Democrats » The North American Union - Voting Your Rights Away? on »Les démocrates nord-américain Union - Vote Away Your Rights? Sur The North American Union - Voting Your Rights Away? L'Union de l'Amérique du Nord - Vos droits de vote loin?

    Breaking News Breaking News