Phel, un cheval de Troie qui utilise une faille de Windows XP SP2

Nous vous annoncions, le mois dernier, que des failles de sécurité avaient été trouvées dans la dernière mise à jour du système d'exploitation Windows XP, le Service Pack 2 (voir l'article: lien). Cette fois-ci, ce sont deux chevaux de Troie qui ont été repérés. Le premier est apparemment une variante d'essai qui a permis à son auteur de s'exercer. Le second, dénommé Phel (plus précisément Trojan.phel.A) est le vrai programme malicieux.

Phel, anagramme de Help, utilise une faille du système d'aide d'Internet Explorer 6 (Ms IE6). Il est tout d'abord dissimulé dans un fichier d'aide, lorsque l'utilisateur ouvre ce fichier, le cheval de Troie ajoute une entrée dans la base de registre. Cette entrée entraîne, à chaque connexion d'un utilisateur, le téléchargement d'un programme depuis Internet qui ouvre une porte dérobée. Avec cette porte, l'auteur du cheval de Troie peut utiliser la machine infestée pour lancer des opérations de déni de service, c'est à dire pour lancer des attaques par saturation contre des serveurs web.

Si Phel n'est pas vraiment dangereux pour l'ordinateur infesté, il permet en revanche à son auteur de se constituer une puissante arme pour rendre indisponible les sites Internet de son choix.

Note:

Le SP2 de Windows XP apporte au système d'exploitation de Microsoft un grand nombre de correctifs de sécurité. En outre, il active automatiquement un pare-feu (Firewall en anglais) interne à Windows.

Le pare-feu (logiciel de protection contre les attaques réseaux) améliore la sécurité de l'ordinateur, mais peut s'avérer gênant pour un certain nombre de logiciels réseaux si celui-ci n'est pas dûment configuré (notamment pour les jeux).

De même, si la machine est déjà équipée d'un autre logiciel pare-feu, celui de Windows peut entrer en conflit. Pour une installation standard de Ms Windows XP, il est tout de même conseillé d'utiliser le SP2 qui est nettement plus sûr.