|
Le troyen
Offensive se présente sous la forme d'un fichier HTML
joint à un courrier électronique ou accessible
en tant que page d'un site web. Il utilise un bug dans la
technologie ActiveX pour changer la page de démarrage
du navigateur et modifier la base de registres de Windows
afin de restreindre drastiquement votre accès au système
(icônes du Bureau invisibles, impossible de démarrer
une application ou de fermer Windows, etc.).
Il existe
deux variantes : l'une affiche une page web avec un bouton
"Start", le troyen ne se déclenchant que
si vous appuyez sur le bouton, l'autre n'affiche aucun bouton
et le troyen s'exécute immédiatement à
l'ouverture du fichier HTML.
Etant
donné que ce virus est destructif et qu'il ne se reproduit
pas, sa propagation devrait rester très limitée.
Si vous avez une navigation ou une correspondance "à
risque", il est cependant possible de modifier les options
de sécurité de votre navigateur afin d'être
consulté avant toute exécution d'un contrôle
ActiveX.
Dans
le cas d'Internet Explorer, choisissez "Outils",
puis "Options Internet...", sélectionnez
l'onglet "Sécurité", puis cliquez
sur le bouton "Personnaliser le niveau...", et enfin
cherchez l'entrée "Exécuter les contrôles
ActiveX et les plugins" et cochez la case "Demander"
(voir flèche rouge) :
En cas
d'infection, il est possible d'utiliser une disquette de secours
pour éliminer le virus et rétablir manuellement
les valeurs correctes de la base de registres, mais le plus
rapide et le plus sûr est de réinstaller Windows.
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
Chevaux
de Troie : l'Offensive subit un revers
27/08 - JDNet (lire
l'article)
|
