Vous êtes ici : Accueil » INFORMATIQUE » Infos virus » Phel.A

Phel.A


Phel.A est un troyen qui se présente sous la forme d’une page web piégée. Si ce fichier est ouvert avec une version vulnérable du navigateur Internet Explorer, le troyen exploite une faille non corrigée pour tenter de télécharger et d’exécuter divers programmes depuis des sites web distants, autorisant la prise de contrôle de l’ordinateur infecté par un individu malveillant.
 

PREVENTION :


Les utilisateurs concernés doivent mettre
à jour leur antivirus. En cas de doute, les utilisateurs
d’Internet Explorer doivent aussi mettre à jour
leur navigateur via le site de microsoft ou le service windows update (en français) afin de corriger la faille exploitée
par le cheval de Troie pour s’exécuter automatiquement.

phel.A est un troyen, c’est-à-dire un programme hostile
incapable de se multiplier et de se propager par lui-même,
contrairement aux virus.

Il se présente sous la forme d’un fichier HTML, reçu
en pièce jointe d’un courriel où que l’internaute
est incité à visiter en cliquant sur un lien
hypertexte douteux. Si ce fichier est ouvert dans une version
vulnérable d’Internet Explorer, le troyen exploite
une faille non corrigée pour tenter de télécharger
et d’exécuter plusieurs autres programmes malveillants
dont Backdoor.Coreflood (troyen commandé par IRC qui
autorise la prise de contrôle à distance de l’ordinateur
infecté par un individu malveillant et notamment le
lancement d’attaques DoS contre des sites Internet).

L’ouverture de la page web piégée provoque
l’ouverture de deux autres pages ainsi parfois qu’un message
d’erreur, faisant alors échouer l’infection. Le troyen
crée un fichier My.hta dans le dossier Démarrage
du Menu Démarrer afin qu’il soit exécuté
à chaque connexion de l’utilisateur. Les sites distants
utilisés (searchproject.net et down.spainglobaling.com)
semblent avoir été fermés, rendant le
troyen inoffensif faute de pouvoir installer les programmes
malveillants, mais d’éventuelles variantes pourraient
utiliser d’autres sources.

  • Rechercher

    VOIR AUSSI