~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 13/09/05
www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Troyen Tooso.N
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERTE
7. CONTACTER SECUSER.COM
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tooso.N est un programme malicieux de type cheval de Troie envoyé
massivement aux internautes. Il se présente sous la forme d'un courriel dont
l'objet est vide et dont le corps est "price", accompagné d'un fichier joint
avec une extension .ZIP (12 Ko) contenant un fichier avec une extension
.CPL. Si ce fichier est exécuté, il tente de désactiver ou supprimer les
principaux antivirus et pare-feux personnels, puis tente de télécharger et
d'exécuter une variante du virus Bagle depuis une liste de sites distants.
www.secuser.com/alertes/2005/tooson.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows XP
Windows 2000
Windows Me
Windows 98
Windows 95
Windows 2003
Windows NT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est attrayant il ne faut pas exécuter un
fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
www.secuser.com/alertes/2005/tooson.htm
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 13/09/05
www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tentative d'escroquerie par phishing ciblant
les clients de la banque AGF
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. PREVENTION
3. AIDE ET DISCUSSION
4. FAIRE CONNAITRE SECUSER ALERTE
5. CONTACTER SECUSER.COM
6. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle escroquerie par phishing est actuellement en cours, ciblant
les clients de la banque française AGF. Elle se présente sous la forme
d'un courrier électronique prétendument envoyé par la banque et rédigé
dans un français soigné (voir lien) demandant au destinataire de cliquer
sur un lien hypertexte puis d'entrer ses codes d'accès au service en
ligne bancaire afin de profiter de nouvelles offres commerciales. Il ne
faut pas cliquer sur le lien ni fournir les renseignements demandés.
www.secuser.com/communiques/2005/050913_phishing_agf.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne jamais cliquer sur les liens hypertextes contenus dans un message non
sollicité demandant au destinataire de fournir des données sensibles, même
s'il semble provenir d'un expéditeur connu. En cas de doute, vérifier la
réalité de la demande par téléphone auprès de la personne ou de la société
concernée ou se rendre sur son site web en saisissant manuellement l'adresse
dans son navigateur, afin de ne pas risquer de cliquer sur un lien piégé.
Sujet: 2 alertes : Troyen Tooso.N & escroquerie par phishing AG 