Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

L'e-banking menacé par des trojans


21.04.2005.

Les experts de CASES Luxembourg mettent en garde les utilisateurs contre certains chevaux de Troie s'attaquant aux applications e-banking. Les victimes des trojans Troj/Banker-BA, Troj/Banker-BO et du ver W32/Kassbot-B, sont entre autres aussi des banques luxembourgoises.



L'e-banking menacé par des trojans

Une vulnérabilité dans Internet Explorer 6.0 (et les versions précédentes) consistant en une faute de traitement de code HTML, engendre, au travers de document spécifiquement préparé (un e-mail par exemple) ou de site manipulé, le contrôle du système informatique victime. L'exploit fonctionne sur des systèmes Windows 2000 et Windows XP Service Pack 1.

Dès qu'il est installé le trojan il désactive les Anti-virus et surveille l'accès vers Internet de la victime. Lors du lancement d'une application d'e-banking les mots de passe et autres données confidentielles sont envoyées au malfrat qui exploite le trojan automatiquement.

Les systèmes d'authentification plus avancés comme l'utilisation de carte code ou TAN (Transaction Authentification Number) ne permettent pas non plus d'éviter cette attaque. Le trojan en question coupe la connexion vers le site e-banking directement après l'envoi des codes d'accès, simulant une panne technique. Entre-temps le pirate informatique peut utiliser les données volées pour s'authentifier et faire un transfert d'argent, par exemple.



Les mesures de protection à mettre en place contre ce type de menaces sont la mise à jour régulière des logiciels Anti-virus, du système d'exploitation et de suivre les règles de comportement de www.cases.lu (ne pas ouvrir d'e-mail et de pièces-jointes provenant de personnes inconnues, etc.). Pour plus d'informations veuillez consulter les fiches CASES suivantes: Chevaux de Troie, Anti-Virus, Patch, Cyber-délinquance.



Les détails techniques sur les différents trojans et vers en question sont mis à disposition, par exemple par SOPHOS:

Troj/Banker-BA:

http://www.sophos.com/virusinfo/analyses/trojbankerba.html

Troj/Banker-BO:

http://www.sophos.com/virusinfo/analyses/trojbankerbo.html

W32/Kassbot-B:

http://www.sophos.com/virusinfo/analyses/w32kassbotb.html

Les mises à jour pour Internet Explorer:

WINDOWS UPDATE

http://www.microsoft.com/windows/ie_intl/fr/download/default.mspx

(source: LiLux asbl) et CASES

http://www.cases.lu

Jeudi 21 Avril 2005
Gust MEES
Lu 1435 fois

Trojans (FR) | Trojans (DE) | Trojans (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !

Copyright © by Gust MEES