Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Correspondant Actualités

    Profil pro
    Inscrit en
    mai 2009
    Messages
    75
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2009
    Messages : 75
    Points : 165
    Points
    165
    Par défaut Sécurité : un Cheval de Troie s'attaque au PDF et aux animations Flash
    Sécurité : un Cheval de Troie s'attaque au PDF et aux animations Flash

    La société Eset, éditrice de Nod32, met en garde contre un virus répondant au doux nom de Win32/TrojanDownloader.Bredolab.AA.
    De type Cheval de Troie, ce malware profite d'une faille dans les logiciels Adobe pour infecter et se répandre via les fichiers .PDF et .SWF.
    Il suffit d'ouvrir un PDF pour être infecté !
    Ensuite, le Cheval de Troie se charge à chaque démarrage du système, se connecte à Internet pour télécharger d'autres virus.

    Actuellement, Bredolab est la menace la plus importante en république Tchèque et en Slovaquie, et il se place dans le Top 5 des virus en Autriche, Pologne et Turquie, et dans le Top 10 en Bulgarie, Grande-Bretagne, Suède, Belgique, Russie et Allemagne.
    En France, il n'est que dans le Top 40 mais sa vitesse de propagation inquiète.
    En attendant l'antidote, Eset conseille de ne pas ouvrir de PDF et de fichiers SWF.

    Que pensez-vous de ces alertes plus qu'inquiétantes qui pointent du doigt l'impuissance des éditeurs d'antivirus et l'incapacité des éditeurs (Adobe dans cet exemple) à corriger les failles de leurs logiciels ?

  2. #2
    Membre éprouvé Avatar de Jidefix
    Profil pro
    Inscrit en
    septembre 2006
    Messages
    742
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations forums :
    Inscription : septembre 2006
    Messages : 742
    Points : 1 073
    Points
    1 073
    Par défaut
    Personnellement j'ai peut-être été pourri 3 fois par des virus depuis une quinzaine d'année. J'installe un pare-feu, un anti-virus, un spybot, et pi c'est tout.
    Bref, tout ça c'est comme les menaces terroristes, les grippes A, les comètes qui foncent vers la terre: ça peut arriver, on le sait, mais si on commence à flipper pour ça on sors plus sans masque, on prend plus le train, on dort plus la nuit, bref on fait plus rien.

    Après c'est sur que si je reçois un mail "Enlarge your penixxx" avec une mise à jour windows indispensable en pièce jointe, je vais pas insister...
    Veuillez agréer nos sentiments les plus distingués. Soyez assurés de notre entière collaboration, bien à vous pour toujours et à jamais dans l'unique but de servir l'espérance de votre satisfaction, dis bonjour à ton père et à ta mère, bonne pétanque, mets ton écharpe fais froid dehors.

  3. #3
    Inactif  
    Profil pro
    Inscrit en
    avril 2008
    Messages
    885
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 885
    Points : 1 289
    Points
    1 289
    Par défaut
    Citation Envoyé par Emmanuel Chambon Voir le message
    l'impuissance des éditeurs d'antivirus et l'incapacité des éditeurs (Adobe dans cet exemple) à corriger les failles de leurs logiciels ?
    Faut pas pousser mémé dans les ortis
    Une faille de sécurité, ça se découvre. Ca s'officialise ou pas.
    Ensuite, oui ENSUITE (ce n'est pas instantané), ça se corrige.

    Rien d'inqiétant donc. C'est comme ça à chaque nouveau virus.

    D'ailleurs, il n'est pas étonnant de recevoir ce genre d'alerte de la part d'un éditeur de solutions de sécurité : c'est leur business. Il faut bien mettre dans la tête des gens que l'informatique, c'est super-dangereux; si vous n'achetez pas leur suite logicielle, vous documents Word mangerons vos enfants, les PDF enlèveront votre petit frère, et Internet téléchargera l'intégrale de Céline Dion sur votre disque dur, naaaaaaaAAAaan !

    Et +1 pour Jidefix, que j'approuve à 200%.
    *graou* et même *graou*, ou encore *graou*

  4. #4
    Membre éclairé
    Profil pro
    Inscrit en
    octobre 2002
    Messages
    705
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2002
    Messages : 705
    Points : 789
    Points
    789
    Par défaut
    Je suppose que ça ne concerne que les systèmes Windows ?

  5. #5
    Membre habitué Avatar de lucideluciole
    Homme Profil pro
    Développeur Web
    Inscrit en
    novembre 2008
    Messages
    82
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : novembre 2008
    Messages : 82
    Points : 189
    Points
    189
    Par défaut
    Citation Envoyé par entreprise38 Voir le message
    et Internet téléchargera l'intégrale de Céline Dion sur votre disque dur, naaaaaaaAAAaan !
    Merci pour l'identification de ce virus. Je vais être très vigilant.

  6. #6
    Membre confirmé Avatar de Leonhart
    Inscrit en
    mai 2009
    Messages
    262
    Détails du profil
    Informations personnelles :
    Âge : 32

    Informations forums :
    Inscription : mai 2009
    Messages : 262
    Points : 486
    Points
    486
    Par défaut
    Utilisons Foxit Reader en attendant ... ou tout le temps
    "La Perfection est atteinte, non pas quand il n'y a plus rien à rajouter, mais quand il n'y a plus rien à enlever"

    Ingénieur junior développement Embarqué et Temps réel.
    >>>
    http://baptistegrand.info

  7. #7
    Inactif  
    Profil pro
    Inscrit en
    avril 2008
    Messages
    885
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 885
    Points : 1 289
    Points
    1 289
    Par défaut
    Citation Envoyé par Leonhart Voir le message
    Utilisons Foxit Reader en attendant ... ou tout le temps
    Un gigantesque +1

    Depuis Acrobat Reader 6, c'est bête, mais je n'ai jamais compris pourquoi ça devennait aussi lourd, du genre 150 Mo (peut être davantage aujourd'hui !), tout ça pour lire avec toutes les peines du monde de malheureux PDF, alors que Foxit tient sur ~7Mo (avec les plugins), est fonctionnel, et très rapide
    C'est peut être Acrobat Reader le malware en fait...
    *graou* et même *graou*, ou encore *graou*

  8. #8
    Expert éminent sénior

    Avatar de Djug
    Homme Profil pro
    Inscrit en
    mai 2007
    Messages
    2 981
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Algérie

    Informations forums :
    Inscription : mai 2007
    Messages : 2 981
    Points : 18 283
    Points
    18 283
    Par défaut
    peux tu nous donner un lien sur l'article originale

    j'ai lu ceci (http://www.eset.eu/encyclopaedia/win...gent-bw?lng=en)
    et j'ai pas trouvé de mention ni de PDF ni de SWF

  9. #9
    Membre éprouvé
    Avatar de Biglo
    Profil pro
    Inscrit en
    juillet 2002
    Messages
    537
    Détails du profil
    Informations personnelles :
    Localisation : France, Moselle (Lorraine)

    Informations forums :
    Inscription : juillet 2002
    Messages : 537
    Points : 968
    Points
    968
    Par défaut
    Bonjour,

    Tout comme Djug ci-dessus, je serais intéressé d'avoir plus d'infos à ce sujet.

    Je visite assez régulièrement différents sites / blogs de sécurité, et je n'ai pas souvenir d'avoir vu des éditeurs d'antivirus parler ces dernières semaines de PDF/SWF malveillants distribués en masse sur Internet. Du moins, pas plus que d'habitude


    Citation Envoyé par entreprise38 Voir le message
    Un gigantesque +1

    Depuis Acrobat Reader 6, c'est bête, mais je n'ai jamais compris pourquoi ça devennait aussi lourd, du genre 150 Mo (peut être davantage aujourd'hui !), tout ça pour lire avec toutes les peines du monde de malheureux PDF, alors que Foxit tient sur ~7Mo (avec les plugins), est fonctionnel, et très rapide
    C'est peut être Acrobat Reader le malware en fait...
    Sans vouloir rentrer dans un débat Foxit VS Adobe Reader, je rappelle que Foxit (ou toute autre alternative) a également son lot de vulnérabilités critiques, qui sont parfois d'ailleurs très proches de celles découvertes dans Adobe Reader (http://www.vupen.com/english/advisories/2009/1640).

    Mais je dois avouer qu'Adobe Reader est vraiment trop lourd

Discussions similaires

  1. Réponses: 3
    Dernier message: 15/09/2009, 22h25
  2. [XP] Infecté par un cheval de troie
    Par ngardin dans le forum Sécurité
    Réponses: 2
    Dernier message: 30/07/2007, 12h01
  3. Cheval de Troie lors d'une recherche google
    Par SLE dans le forum Sécurité
    Réponses: 8
    Dernier message: 14/03/2006, 18h41
  4. Réponses: 11
    Dernier message: 15/11/2005, 09h04
  5. [Annonce] Nouveau cheval de Troie
    Par Skyounet dans le forum Sécurité
    Réponses: 2
    Dernier message: 13/11/2005, 16h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo