Le rapport de PandaLabs s’intéresse cette semaine aux chevaux de Troie Ldpinch.ZO, PhoneStealer.A et StealAll.A.

Ce fichier commence par dérober les informations stockées dans certains navigateurs (Firefox, Mozilla, Internet Explorer,…), clients FTP (CuteFTP, SmartFTP, …), logiciels de messagerie instantanée et dans d'autres programmes. Le cheval de Troie envoie ensuite ces informations à son créateur par email.

Ldpinch.ZO ouvre également un port sur l'ordinateur infecté, permettant au pirate d'accéder à un interpréteur de commandes et ainsi de contrôler l'ordinateur. Le code malicieux permet aussi de bloquer les alertes du firewall lors des tentatives d'intrusion.

PhoneStealer.A, le deuxième cheval de Troie étudié cette semaine, se dissimule dans un fichier portant le nom de programs.exe. Lorsqu'il infecte un ordinateur, ce cheval de Troie vérifie si l'ordinateur est connecté à Internet via un modem. Si tel est le cas, il modifie la configuration du modem, entraînant un ralentissement de la connexion Internet.

PhoneStealer.A récupère par la suite tous les numéros de téléphone stockés sur l'ordinateur, dans des programmes tels qu'Outlook ou MSN Messenger, puis les envoie à son créateur.

Enfin, StealAll.A est un cheval de Troie spécialisé dans le vol des mots de passe entrés dans les champs de saisie des formulaires Web. Il crée plusieurs fichiers sur le système, notamment une DLL qu'il injecte dans le navigateur Internet installé sur l'ordinateur.

De cette façon, le cheval de Troie obtient des informations telles que des adresses email ou le système d'exploitation de l'ordinateur et des données personnelles : noms d'utilisateur et mots de passe, numéros de comptes bancaires et de cartes de crédit, etc. Ces données sont stockées sur un serveur auquel les cyber-criminels accèdent pour recueillir les informations dérobées. StealAll.A récupère également des données à partir des cookies créés par les sites web visités par les utilisateurs.

Pour aider autant d’utilisateurs que possible à maintenir leurs systèmes à l’abri des virus, Panda Software propose gratuitement Panda ActiveScan à l’adresse :
http://www.micro-securite.com/panda_software.php.

Ils peuvent également utiliser la bêta de NanoScan (http://www.micro-securite.com/panda_software.php), un analyseur en ligne qui détecte les malwares actifs en une minute.