~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Storm Worm (anciennement Agent.AF)
se présentent désormais sous la forme d'un message de bienvenue à divers
services en ligne (humoristique, emploi, jeux, rencontre, etc.) qui renvoie
le destinataire vers une page piégée tentant d'installer automatiquement le
troyen et proposant d'installer une application Secure Login Applet vérolée.
http://www.secuser.com/alertes/2007/agentaf-storm-worm.htm#070821
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Compte tenu de la multiplication des variantes et des scénarios, le moyen de
plus facile d'identifier les messages malicieux reste actuellement le lien
hypertexte, qui ne contient pas un nom de domaine (type secuser.com) mais une
adresse IP (quatre nombres séparés par des points). Les utilisateurs doivent
aussi mettre à jour leurs logiciels afin de corriger les failles de sécurité
exploitables par le troyen et ses variantes pour s'exécuter automatiquement.
http://www.secuser.com/communiques/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/agentaf-storm-worm.htm#Desinfection
Sujet: Nouveau scénario d'infection pour Storm Worm 