Openstream.T est un troyen qui se présente
sous la forme d'une page web piégée. Si ce fichier
est ouvert dans un navigateur web (Internet Explorer, Firefox,
etc.), une fenêtre s'affiche pour demander l'autorisation
d'exécuter une applet java. Si l'autorisation est donnée,
le troyen télécharge puis installe divers programmes
parasites ou malveillants (spyware, porte dérobée,
etc.).
|
PREVENTION :
Les utilisateurs concernés doivent mettre
à jour leur antivirus. Lors de la consultation
d'un site web, toute demande d'installation d'un logiciel
ou d'une application doit être refusée
à partir du moment où elle présente
un caractère non sollicité (proposition
spontanée ne correspondant pas à une action
effectuée par l'internaute).
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le troyen.
Les
utilisateurs ne disposant pas d'un antivirus peuvent
utiliser gratuitement l'antivirus
gratuit en ligne pour rechercher et éliminer
le troyen.
|
TYPE :
Téléchargeur de fichiers (downloader trojan)
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
Openstream.T (F-Secure)
Java/Openstream.T
TAILLE :
variable
DECOUVERTE :
09/03/2005
DESCRIPTION DETAILLEE :
Openstream.T est un troyen, c'est-à-dire un programme
hostile incapable de se multiplier et de se propager par lui-même,
contrairement aux virus.
Il se présente sous la forme d'un fichier HTML, reçu
en pièce jointe d'un courriel où que l'internaute
est incité à visiter en cliquant sur un lien
hypertexte douteux. Si ce fichier est ouvert dans un navigateur
web (Internet Explorer, Firefox, etc.), une fenêtre
s'affiche pour demander l'autorisation d'exécuter une
applet java signée et prétendument sûre
:
Si l'autorisation est donnée, Openstream.T télécharge
puis exécute un second troyen (fichier Win32 en .EXE)
qui télécharge et installe à son tour
divers programmes parasites ou malveillants (spyware, porte
dérobée, etc.), ce qui lui permet notamment
de modifier la configuration d'Internet Explorer même
si l'utilisateur surfe sur Internet avec un autre navigateur.
Ce troyen n'exploitant pas de faille de sécurité
pour parvenir à s'exécuter, il suffit de refuser
l'installation pour empêcher toute possibilité
d'infection.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
|
