
Quelques
secondes après... le gestionnaire de tâches est rempli de processus..
qui sont bien sûr infectieux..
Vous pouvez aussi voir en fond
que le site a changé.. un faux scan nous explique que notre ordinateur
est infecté.. afin de nous faire télécharger un faux antispyware.
Notez
aussi en bas à droite, l'icône affichant une alerte, toujours pour vous
faire télécharger un faux antispyware.
Pour plus
d'informations sur ces alertes.. vous pouvez consulter la page du forum
:
Les fausses
alertes indiquant que vous êtes infecté
Admirez
cette belle liste de processus.. l'utilisation processeur qui est à 90%
Une
bonne partie de ces fichiers (vexg4am1et2.exe, max1d164v.exe -->
Virus:Trj/Gagar.DN)
L'infection
est décrite sur cette page :
http://www.malekal.com/Win32.Packed.Tibs.R.phpCette
infection installe aussi un rogue, toujours dans le but de vous le
faire acheter, du nom de BraveSentry (on voit le BraveSentry.exe dans
le gestionnaire de tâches).. une capture du rogue en bas à droite.
Vous
pouvez aussi consulter cette page qui parle de ce rogue :
http://www.malekal.com/BraveSentry.htmlA
ce stade là, la machine est donc infectée. Pour information, il y
avait 5 rootkits... En sachant que les antivirus ne sont en général pas
capable de les détecter (et je parle pas de les supprimer). Je vous
laisse juge des effets de surfer avec les droits administrateur.
Internet
Explorer avec les droits restreints
Nous lançons donc
Internet Explorer avec des droits restreints.. le cercle vert en haut à
droite nous le confirmes.
Nous arrivons sur le
site.. comme vous pouvez le voir une petit publicité pour le rogue
:
WinAntivirus ProNous
retrouvons le dropper xx1232255.exe..

Après
une popup nous invitant à installer un rogue.. nous arrivons sur le
second site avec le faux scan en ligne.
Comme vous pouvez le
constater, le gestionnaire de tâches est terriblement vide.
DropMyRights
a rempli son rôle.. en lançant Internet Explorer avec des droits
restreints.. le dropper téléchargé et exécuté via la faille de sécurité
a hérité des mêmes droits qu'Internet Explorer.. il est donc exécuté
avec des droits restreints empêchant l'installation de l'infection sur
le système.
Cela permet donc de sécuriser votre
ordinateur plus efficacement, bien entendu, il ne faut pas supprimer
votre antivirus et antispyware.
Cela ne doit pas non plus
enlever toute vigilance et vous donner l'occasion de consulter
n'importe quel site.

Liens
Sécuriser
son ordinateur et connaître les menaces
Guide
de suppressions des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
Les
outils de suppressions de Spywares/Malwares spécifiques
Autres
tutorials anti-spywares