| Qaz est un troyen qui se présente sous
différents noms dont NOTEPAD.EXE. Une fois installé, il modifie la base de registres de
Windows afin d'être exécuté à chaque démarrage de l'ordinateur. Il se copie ensuite
dans le répertoire Windows après avoir renommé le véritable Notepad en NOTE.COM. A
chaque demande d'exécution du traitement de texte fourni en standard avec Windows, Qaz
s'exécute d'abord avant de passer la main à Note.com, en toute transparence pour
l'utilisateur.
Une fois exécuté, Qaz
permet à son expéditeur de prendre le contrôle de
la machine sur laquelle il a été installé en créant
une backdoor : il écoute en permanence le port 7597,
en attendant les instructions. L'adresse IP de l'ordinateur
infecté est par ailleurs envoyée par mail à l'auteur
du virus. Qaz tente enfin de se répandre sur les
ordinateurs du réseau local, le cas échéant, si
les droits des disques partagés lui permettent d'effectuer
les modifications décrites ci-dessus.
Télécharger
FixQaz (Trend
Micro) ou antivirus
en ligne Trend HouseCall pour éliminer le troyen
en cas d'infection
Le dossier
Secuser News sur les troyens avec les
précautions à prendre
E.J.
Mitnick
revient sur l'intrusion QAZ de Microsoft
07/11/00 - ZDNet (article)
Microsoft
minimise l'intrusion de QAZ
30/10/00 - ZDNet (article)
Un cheval de Troie pour connexions câble ou ADSL
17/09/00 - ZDNet (article)
Alerte
précédente | Dernières
alertes | Alerte
suivante
|
ALERTE CONTAMINATION
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.