Nouvelle démonstration du rôle des mises à jour dans la protection des systèmes, le ver Download.Ject ne menace que les postes qui n’ont pas installé le dernier patch Windows de Microsoft. En effet, celui-ci, tout comme le SP2, a corrigé la faille exploitée par le ver !
Download.Ject est un ‘trojan‘, un cheval de Troie, qui se répand en ‘mass e-mailing‘ en se camouflant derrière une messagerie AOL Instant Messenger ou ICQ. Et il attend son heure et le moment favorable pour se révéler. La première version était programmée pour capturer des informations sensibles, comme les numéros de cartes de crédit. Cette nouvelle version génère des pop-ups publicitaires au profit de sites pornographiques. Il va même plus loin en remplaçant la page d’accueil sur laquelle l’internaute se connecte à l’ouverture de son navigateur par celle d’un site dédié aux recherche pour adultes nommé TargetSearch. De même, il remplace certaines fenêtres du navigateur par des publicités pour des sites pornographiques. Une nouvelle fois, c’est la naïveté de l’internaute qui est visée, puisque le vecteur de distribution du ver, l’e-mail infecté, adopte la forme classique du spam qui invite l’internaute à cliquer sur un lien, sans en connaître ni l’origine ni l’objet !
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…