Pidief.C est un programme malicieux de type cheval
de Troie. Il se présente sous la forme d'un fichier PDF exploitant
une vulnérabilité
du lecteur Adobe Reader, attaché à un courrier électronique
ou inséré dans une page web piégée.
PREVENTION :
Les utilisateurs concernés doivent mettre à
jour leur antivirus. Les internautes doivent également
mettre à jour leur système afin de corriger
la faille
de sécurité exploitée par
Pidief.C pour s'exécuter.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus pour éviter une réinfection. Les
utilisateurs ne disposant pas d'un antivirus peuvent utiliser
l'antivirus gratuit en
ligne pour supprimer Pidief.C.
|
|
TYPE :
Troyen
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
HTML/Shellcode.Gen (Antivir)
Exploit.Win32.Pidief.a (Kaspersky)
Exploit-PDF.b (Mc Afee)
Exploit:Win32/Pdfjsc.A (Microsoft)
Troj/PDFex-C (Sophos)
Trojan.Pidief.C (Symantec)
EXPL_PIDIEF.O (Trend Micro)
TAILLE :
variable
DECOUVERTE :
10/02/2008
DESCRIPTION DETAILLEE :
Pidief.C est un programme malicieux de type cheval de Troie,
c'est-à-dire un programme hostile incapable de se multiplier et
de se propager par lui-même contrairement aux virus. Il peut cependant
arriver en pièce jointe d'un courrier électronique
par la technique du spamming.
Il peut également se présenter sous la forme d'une page web
contenant script malicieux : la page concernée ou son adresse
peut être envoyée en masse via un message non sollicité
(spam), mais le troyen peut aussi être rencontré sur
un site web habituellement fréquenté par l'internaute
et modifié par un pirate informatique dans le but d'infecter
ses visiteurs via un fichier PDF piégé.
Si ce fichier est ouvert sur un ordinateur non à jour dans
ses correctifs de sécurité, le cheval de Troie se
copie sur le disque dur, s'exécute en exploitant la faille
PDF, désactive le pare-feu de Windows puis tente de télécharger
et d'exécuter d'autres programmes malicieux depuis un site
distant. Ces documents PDF piégés et leurs variantes
ne présentent aucun risque pour les ordinateurs mis à
jour suite à l'alerte
du 06/02/08.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|