6. Parefeu
• Qu'est-ce qu'un Parefeu?
Un parefeu est une solution matérielle ou un logiciel pour forcer les polices de sécurités. Comme exemple dans le monde réel, un parefeu est équivalent à une porte fermer à clé devant un périmètre ou une autre porte d'une salle à l'intérieur d'un immeuble - Cela permet seulement aux utilisateurs autorisés tel que ceux avec la clé ou une carte d'accès d'entrer. Un parefeu à des filtres intégrés qui peuvent bloquer l'accès aux personnes non autorisés ou aux matériels potentiellement dangereux d'entrer votre système. Il enregistre également toutes tentatives d'intrusions.
En ce jour et cet âge, il est très important que vous possédiez une forme de protection parefeu à chaque moment passé sur Internet, il y a toujours des personnes qui sont heureuses d'exploités ceux qui ne sont pas protégés.
• Que puis-je faire?
Une des plus gros atouts d'un parefeu est de vous alerter de tous programmes ou fichiers tentant d'accéder à Internet. C'est une méthode efficace pour vous prévenir d'un utilisateur ou d’une infection spyware afin que les actions nécessaire soient prises.
ZoneAlarm –
http://www.zonelabs.comSygate –
http://www.sygate.comF-Secure -
http://www.f-secure.com/ 7.Nouveau Cheval de Troie pour World of Wacraft Trojan trouvé 30/07/2005
PWSteal.Wowcraft est un cheval de Troie (trojan) voleur de mot de passe.
Type: Cheval de Troie (trojan)
Taille de l'infection: 34,304 bytes, 43,008 bytes
Système affectées: Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows Server 2003, Windows XP
Détails technique:
Lorsque PWSteal.Wowcraft est executé, il suis les actions suivantes:
1. Se copie comme ci-dessous:
* %ProgramFiles%\svhost32.exe
* %ProgramFiles%\rundll32.exe
* %ProgramFiles%\Internat.exe
Notez: %ProgramFiles% est une variable qui indique votre propre dossier "Program Files"
folder. Par défault, il s'agit de C:\Program Files.
2. Créer le fichier suivant:
%System%\msdll.dll
3. Ajoute la valeur:
"load" = "[Chemin de l'étape 1]"
Dans la base de registre:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Pour que le fichier se lance automatiquement au démarrage.
4. Injecte msdll.dll dans les autres processus, dont explorer.exe, afin que les mots de passe soient enregistrés.
5. Tente d'initialiser un processus d'enregistrement de touches, sous le nom de "wow.exe", "Launcher.exe", "
www.wowchina.com" ou
"signup.worldofwarcraft.com".
6. Envoie ensuite les données enregistrées par Email à l'auteur.
7. Tente de désactiver les processus suivants:
* EGHOST.EXE
* MAILMON.EXE
* KAVPFW.EXE
* Ravmon.exe
* Ravmond.exe
* ZoneAlarm
8. Tente de télécharger et d'exécuter des fichiers depuis Internet.
Note: Source: symantec.com
(Pris sur
www.dawnguild.net) 8.Nouveau Cheval de Troie pour World of Wacraft Trojan trouvé 29/04/2006
Il nous a été rapporté qu'un nouveau cheval de Troie sévit actuellement dans le but de voler les informations de compte World of Warcraft.
Vous trouverez plus d'informations sur le site suivant:
(Uniquement en Anglais pour l'instant)
http://www.mwti.net/Microworld_press/WOW_Virus_Targets_Online_Gamers.asp Q u o t e:
Security Analysts at MicroWorld Technologies inform that a new variant of the password stealing Trojan named 'Trojan-PSW.Win32.WOW.x' is spreading fast, attacking account holders of the online game 'World of Warcraft'. This Trojan also shuts down many AntiVirus and Firewall software on user computers to enhance its malice.
World of Warcraft is a multimillion million dollar entity in the world of cyber games where huge sums change hands every second. A gamer dons a specific avatar while playing this game of alien characters and imaginary galaxies. Once the hacker gets hold of a gamer's password, he can transfer victim's goods to his personal account which is easily converted to liquid currency through Gaming Currency Exchange websites.
“The realm of online games is a high octane one with a huge percentage of teenage population,” says Govind Rammurthy, CEO, MicroWorld Technologies. “In this frenzied world, gamers are exchanging and sharing computer files and programs via emails and Peer-to-Peer devices, all the time. Naturally, one tends to overlook the security aspect and easily falls prey to the vicious designs of identity thieves.”
MicroWorld experts have found that, apart from spreading via emails and P2P sharing, this Trojan slips into user computers via pop-up ads being displayed on many dubious gaming websites, through a vulnerability in Internet Explorer. Reports from some corners claim that the controversial Rootkit components in some Music CDs were also exploited in advancing this Trojan.
"New variants found for Win32.WOW is a clear indication that malware writers are targeting any thing that involves money, yet remains vulnerable. Bucks may be smaller compared to a Trojan that steals bank accounts or credit card numbers. However cyber criminals are
not complaining as long as the target is soft and numbers are high," observes Govind Rammurthy.
Many Password stealing Trojans are being extensively researched upon by security experts of MicroWorld Technologies. While MicroWorld has been the quickest in releasing antidotes for new and emerging Trojans of this breed, many common patterns are identified among these malwares and subsequent behavior analysis is incorporated in eScan and MailScan to identify the viruses of tomorrow.
Nous rappelons donc qu'il est important de suivre les consignes du premier post afin de protéger votre ordinateur.
9.Nouveau Cheval de Troie pour World of Wacraft Trojan trouvé 19/06/06
Il nous a été rapporté qu'un nouveau cheval de Troie sévit actuellement dans le but de voler les informations de compte World of Warcraft:
Infostealer.Wowcraft.D
Q u o t e:
Infostealer.Wowcraft.D est un cheval de Troie qui tente de voler les informations des comptes de jeux en ligne et de les envoyer à l'initiateur de l'attaque.
http://www.symantec.com/avcenter/venc/data/infostealer.wowcraft.d.html 10.Nouveau Cheval de Troie - Informations
Un cheval de Troie « voleur de compte » circule actuellement via les e-mails, les forums, les messageries instantanées et par d’autres moyens. Nous incitons donc la communauté de World of Warcraft à la plus grande vigilance envers ce logiciel malveillant qui implique de fausses URL et des liens hypertextes qui, une fois lancés tenteront d’installer un cheval de Troie dit keylogger (logiciel malveillant qui enregistre les frappes du clavier) pour dérober vos noms de compte et mot de passe World of Warcraft. Une fois vos informations de compte récupérés par les créateurs de ces keyloggers, ces derniers se connectent sur votre compte, changent le mot de passe pour vous empêcher d’y accéder, puis vendent vos objets et transfèrent l’or de vos personnages.
Cette arnaque revêt différentes formes, se cachant dans de faux liens vers des guides ou des vidéos de jeu ainsi que dans des modifications d’interface (UI). En règle générale, méfiez-vous des URL se terminant par ".jpg.html" ou ".scr", ces chevaux de Troie employant souvent ces types d’extensions.
Pour cette raison, nous vous conseillons la prudence lorsque vous êtes redirigés vers des sites Internet externes et vous invitons à mettre à jour votre antivirus et votre pare-feu. Si vous ne l’avez pas encore fait, nous vous conseillons d’installer des logiciels de sécurité Internet (comme un antivirus, un antispyware et un pare-feu) pour sécuriser au plus vite votre ordinateur. Si vous n’êtes pas certain des mesures de sécurité à prendre, prenez conseil auprès de votre fournisseur d’accès Internet ou de votre administrateur réseau.
Nous recommandons également à tous les joueurs d’utiliser le Lanceur World of Warcraft. En plus d’être un portail vers le jeu, le Lanceur World of Warcraft fournit une sécurité accrue à nos joueurs contre ces logiciels malveillants. Pour en apprendre plus sur cet utilitaire, n’hésitez pas à visiter la page consacrée au Lanceur World of Warcraft (http://www.wow-europe.com/fr/misc/launcher.html) ainsi que la F.A.Q. (http://faq.wow-europe.com/fr/article.php?id=883) associée.
Pour plus d’information sur la sécurité de votre compte ou si vous pensez que votre compte est compromis, visitez cette page (http://www.wow-europe.com/fr/support/ca-article.html).
11.Liste des définitions des Chevaux de Troie mise à jour - 27/12/2006
Nous avons pris soin de mettre à jour notre article FAQ sur les Chevaux de Troie détectés par l'outil Launcher:
http://faq.wow-europe.com/fr/category.php?id=52