Salut à tous,
Le monde des virus et des trojans ne cessent de progresser, et malheureusement pour nous, devrons être de plus en plus vigilants et observateurs lors de nos travaux réguliers sur la Toile.
Il y en a un toutefois qui, pour le moment, se démarque sensiblement des autres par son originalité... mais pas nécessairement par son côté pratique, comme vous pourrez le constater dans les quelques commentaires qui vont suivre...
Du site Futura-Sciences :
¨Un virus nommé Trojan.Milicenso semble faire parler de lui en ce moment. Celui-ci a été détecté aux États-Unis, en Inde, en Amérique du sud et en Europe. Symantec l'avait signalé en 2010 et avait conclu qu'il était surtout utilisé comme le vecteur d'un autre malware nommé Eorezo, un adware qui ciblait principalement les utilisateurs francophones. L'infection se propageait par l'intermédiaire de pièces jointes dans les emails ou de scripts hébergés sur des sites compromis dont un spam donnait l'adresse.
Le fait que ce malware affole les serveurs d'impression était plutôt un effet secondaire.
Ce malware avait été signalé par ISC il y a une semaine mais ne semblait pas inquiétant, celui-ci étant bien détecté par les AV. Mais de nouvelles variantes ont été mise à jour et sont beaucoup plus difficile a détecter par les AV:
Les effets de sa présence, en revanche, sont immédiatement visibles.
Pourquoi signaler ce troyen plutôt qu'un autre alors que des milliers sont découverts chaque jour dans le monde? Simplement parce qu'il n'est pas si fréquent que les imprimantes soient visées et que les mécanismes de bac à sable soient détournés au profit de l'attaquant mais surtout parce que Eorezo est très souvent présent dans les fils de désinfection de FS et des autres forums.
Les détails techniques sont sur le blog de Symantec¨... (Lire la suite)
http://forums.futura-sciences.com/internet-reseau-securite-generale/548308-trojan-milicenso-reve-vendeurs-de-papier.html
--------------------
Du site Nanojv.Wordpress.com : Le nouveau cheval de Troie Milicenso s’éprend des sites francophones et fait perdre la tête aux imprimantes.
¨Milicenso est un cheval de troie ancien équipé d’une nouvelle charge qui échappe à la détection des antivirus. La nouvelle version du virus et souvent associée à un logiciel français de widgets gratuits qui modifie les navigateurs et injecte des publicités. Astucieusement, Milicenso utilise ce petit logiciel comme un leurre pour se protéger des antivirus¨.… [Lire la suite…]
http://nanojv.wordpress.com/tag/trojan-milicenso/
-------------------
Du site Le Matin : Un virus fait débloquer les imprimantes...
¨Un maliciel actuellement en circulation déclenche des impressions à la chaîne pour détourner l’attention de ses activités criminelles plus discrètes.
Apparu pour la première fois en 2010, le maliciel baptisé Trojan.Milicenso fait à nouveau des ravages.
L’éditeur d’antivirus Symantec, qui observe une recrudescence des attaques depuis deux semaines environ, qualifie ce virus «rêve pour tout vendeur de papier». Car les premiers symptômes d’une infection par Trojan.Milicenso, touchent les imprimantes qui crachent des kilomètres de pages recouvertes de charabia. Seul moyen d’interrompre le processus: enlever le papier ou tirer la prise.
Que les amoureux de la nature se rassurent, le but du cheval de Troie n’est pas d’accélérer le déboisement de nos forêts. Ces impressions à la chaîne sont là pour détourner l’attention des utilisateurs et des informaticiens. La vraie mission du virus, c’est de déposer un autre logiciel malveillant sur les ordinateurs: Adware.Eorezo. Celui-ci dirige les utilisateurs vers des pages internet frauduleuses, qui font gagner de l’argent à leurs créateurs¨... (Lire la suite)
http://www.lematin.ch/14008068/print.html
Pégé
Windows 7 / Windows XP Pro / Windows Vista
Ubuntu 10.4 LTS / Voyager 11.10 / Linux Mint 10
Mac ¨Tiger¨, version 10.4.11
Aucun commentaire:
Enregistrer un commentaire