Les trojans, c'est bon mangez-en

Bon, alors normalement, vous devez tous être au courant que Microsoft a révélé une faille critique sur la manière dont sont gérés les fichiers JPEG sous Windows.

Non ? Bon, alors voilà un petit topo rapide :
La librairie responsable des JPEG sous Windows, nommée GDI, contient une faille qui, lorsqu'un JPEG est formaté d'une certaine manière, permet d'exécuter n'importe quelle commande sur la machine cliente. En gros, vous recevez un mail, visitez une page, etc etc et on peux lancer ce que l'on veut sur votre machine, à votre insu.

Alors, maintenant, la partie croustillante.
Des fichiers circulent sur Usenet avec une version modifié de ce JPEG. En résumé, le JPEG exploite la faille et fait les choses suivantes :

• Connexion à un site FTP
• Téléchargement d'une vingtaine de fichiers
• Installation de Radmin (un serveur de Remote Admin )
• Installation d'un client IRC
• Lancement du Radmin en tant que service (c'est à dire qu'il se relancera à chaque redémarage de Windows)
• Connexion du client IRC sur un channel prédéfini

En fait, une fois ces quelques étapes écoulées, votre machine est référencée et administrable à distance, avec des accès administrateur et ce pour tout le monde.

La solution ?

En fait, il y en a deux :

• La première : Installer Linux :)
• La deuxième : Quitter Internet Explorer, Outlook, et installer FireFox et Thunderbird

Rendez-vous sur Mozilla Europe

Maintenant, vous êtes prévenus.

Pour ceux qui veulent aller plus loin, je vous conseille de vous rendre sur EasyNews pour comprendre plus en détail le fonctionnement de ce virus, et sur cette page pour avoir les logs TCP des connexions établies par cette gentille bêbête :p