PDA

Voir la version complète : Les copies pirates de Windows Vista dissimuleraient des chevaux de Troie


nassim
30/01/2007, 00h57
Selon des experts en sécurité issus de Drive Sentry, l’exécution de logiciels de piratage peut entraîner la perte ou le vol de données personnelles contenues sur l’ordinateur utilisé. La moitié des programmes de piratage permettant de contourner la protection anti-copie de Microsoft Windows Vista sont en réalité des applications contenant des chevaux de Troie malveillants, assure John Safa, en qualité de chief architect chez l’éditeur de solutions de sécurité Drive Sentry.

"Les pirates glissent des programmes malveillants dans les versions originales et diffusent ensuite les versions mutantes sur Internet", ajoute-t-il. "Tout utilisateur amené à téléchargé et à exécuter l’un de ces programmes infectés activera inévitablement le programme malveillant, exposant ainsi son PC ou ses données à des dommages irréversibles."

Drive Sentry a testé un certain nombre de programmes de piratage Vista téléchargés sur des sites de partage. D’après ses observations, près de la moitié de ces programmes tentent d’installer du code malveillant sur le système de l’utilisateur.

Si l’ampleur du problème est accentué par l’intervention des pirates et des auteurs de programmes malveillants, John Safa tient Microsoft pour principal responsable de ce phénomène en choisissant d’interdire aux développeurs et aux chercheurs l’accès au noyau de Vista.

"En choisissant de présenter Vista comme un logiciel fermé et protégé, Microsoft a en réalité invité ouvertement la communauté pirate à lui démontrer le contraire", commente-t-il.

Le logiciel PatchGuard utilisé par Microsoft pour bloquer le noyau de Vista a été largement critiqué par les chercheurs en sécurité. Ces derniers estiment que les pirates trouveront un moyen d’abattre les protections et de développer des programmes malveillants qu’aucun éditeur de solutions de sécurité ne sera capable d’arrêter.

source : vnunet.com

Apophys
30/01/2007, 02h20
supprimé : virus P2P-Worm.Win32.Kapucen.b Le fichier: C:\Documents and Settings\Amine\Local Settings\Temp\svchost.exe

Voyons ..

Qu'est ce que le svchost.exe

Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent.

En plus clair c'est un service inclus dans le système. Ce n'est donc pas un virus ou un spyware.
Mais il est sujet à des failles de sécurité, et certains Trojans comme le petit bout de chou que j'ai supprimé sur ma machine utilise cette faille pour devenir eux-même l'hôte des autres services existants. Par conséquent, ils peuvent donc collecter pas mal d'informations qui peuvent vous porter préjudice.

Faites donc attention quand vous vous promenez sur les P2P. et Mettez à jour vos antivirus.

Cookies