Internet Monitor (Luxembourg/Europe)

Craignez le Pingouin... Des pirates ont ajouté un cheval de troie dans un jeu iPhone spécialement développé pour le PC/ 19-09-2008

Des développeurs de malwares utilisent un jeu iPhone populaire pour infecter les PC. Les chercheurs de la firme de sécurité Sophos ont découvert que des cyber-criminels ont créé des imitations du jeu Penguin Panic truffées de malwares. Ce conteneur de chevaux de troie se fait passer pour un jeu pour iPhone, dans lequel un petit oiseau saute entre des icebergs.

<br><br><b>La version PC d'un jeu iPhone charge un malware sous Windows</b><br><br>

Penguin Panic était disponible pour le smartphone d'Apple plusieurs mois avant l'ouverture de l'App Store d'Apple et les utilisateurs pouvaient y jouer sur des iPhones "jailbreakés". Ce jeu n'est pas disponible sur l'App Store, le magasin en ligne officiel d'Apple pour la distribution d'applications iPhone. Cette dernière attaque propose une version du jeu pour PC de bureau.

Cette annonce ne concerne que les iPhone jailbreaké car ce jeu ne se trouve bien entendu pas sur l’App Store.

Les pirates utilisent des spams pour répandre le jeu sous des titres comme "virtual iPhone games" (jeux virtuels pour iPhone), "take a break" (faites une pause) et "virtual iPhone toys" (jouets virtuels pour iPhone). Attaché au message se trouve une archive .zip intitulée "penguin.panic.zip", qui contient un cheval de troie.

Le cheval de troie "troj/agent-hny" n'attaque que les systèmes Windows

Après le lancement du fichier zip, le PC de l'utilisateur est infecté par "troj/agent-hny", un téléchargeur de chevaux de troie récemment découvert, classé par Sophos comme une menace de bas niveau. Paradoxalement, le malware Penguin Panic n'affecte pas l'iPhone ou le système d'exploitation Apple Mac OS X. il ne représente une menace que pour les systèmes Windows.

Les utilisateurs peuvent éviter les attaques de malware en n'ouvrant pas les fichiers joints à des courriers électroniques non sollicités et en téléchargeant uniquement les jeux à partir de sites de confiance. De nombreux experts recommandent également aux utilisateurs de maintenir à jour leur logiciel antivirus.

L'apparition de cette menace démontre, selon Sophos, que les jeux pour iPhone constituent désormais un sujet suffisamment attractif pour que les auteurs de virus s'en servent comme appât. Un logiciel antivirus à jour depuis début septembre permet de se débarrasser de Troj/Agent-HNY.

Sources de l'article et suite : VNUNET (FR)

et Belgium iPhone

ZDNET (FR)

Samedi 20 Septembre 2008

Gust MEES

Lu 1204 fois

Les nouvelles vulnérabilités

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le module 'Parcours' a été ajouté

Travaux pratiques

Problèmes avec les bases de données

Création de l'école virtuelle sur la Sécurité PC et Internet

Projet finalisé

Projet virtuel pour le monde réel

Échange de connaissances avec le Québec (CA)

Les autres risques de fumer

La version PC d'un jeu iPhone charge un malware sous Windows

Craignez le Pingouin... Des pirates ont ajouté un cheval de troie dans un jeu iPhone spécialement développé pour le PC/ 19-09-2008

Le cheval de troie "troj/agent-hny" n'attaque que les systèmes Windows

LizaMoon : la plus grande attaque par injection SQL ? - 05/04/2011

Geinimi : un puissant Trojan Android - 03/01/2011

Information Security Day - 27/12/2010

Les tendances de la cybercriminalité 2010 selon Kaspersky - 27/12/2010

Mozilla : mises à jour de sécurité pour Firefox et Thunderbird - 11/12/2010

PayPal bloque le financement de Wikileaks et écope d’une cyber-attaque - 07/12/2010

Zitmo, ZeuS In The Mobile-un trojan bien connu s'attaque aux mobiles maintenant !!! - 28/09/2010

L'Iran confirme les dégâts causés par Stuxnet : 30 000 PC touchés - 27/09/2010

Cinq (5) mois de prison pour le pirate français de Twitter... - 25/06/2010

Opération Cybershock du 16 février : une simulation révèle des faiblesses dans la défense des Etats-Unis - 04/03/2010