Rapport hebdomadaire Panda Software
sur les virus et les intrusions |
| |
 Demander un devis
|
| |
Le rapport de PandaLabs s'intéresse cette semaine aux chevaux de Troie Therat.B et Alanchum.UG, au cheval de Troie de porte dérobée Redirection.A et au ver TellSky.A. |
| |
Therat.B est un cheval de Troie enregistreur de frappes. Il est conçu pour enregistrer les touches entrées par les utilisateurs afin de recueillir leurs mots de passe et d'autres informations confidentielles. Therat.B atteint les ordinateurs par email, téléchargement, etc. Ce cheval de Troie est doté d'une fonctionnalité particulièrement dangereuse : il est capable de dérober les informations enregistrées par la fonction de saisie semi automatique du navigateur Internet. |
| |
Le but de Therat.B est de subtiliser les noms d'utilisateurs, les mots de passe, les adresses des sites Web visités et d'autres informations personnelles, puis de les envoyer par email à son créateur. |
| |
Therat.B effectue plusieurs modifications du système pour s'assurer d'être exécuté à chaque démarrage de l'ordinateur. |
| |
"Les malwares peuvent intégrer plusieurs fonctionnalités, comme ce cheval de Troie qui associe plusieurs techniques visant à dérober des informations confidentielles. Les cyber-escrocs augmentent leurs chances de réussite en combinant plusieurs stratégies.", explique Luis Corrons, le directeur technique de PandaLabs. |
| |
Alanchum.UG est une nouvelle variante de la famille Alanchum, qui compte les malwares les plus actifs au cours des derniers mois. Cette variante est téléchargée par d'autres codes malicieux, dont l'adware CWS. |
| |
Alanchum.UG modifie la base de registre Windows pour s'assurer d'être exécuté à chaque démarrage de l'ordinateur. Ce cheval de Troie est spécialement conçu pour envoyer du spam. Il récupère toutes les adresses emails présentes sur les ordinateurs infectés, puis il les stocke sur une page Web. |
| |
Afin de rendre sa détection plus difficile, le cheval de Troie est doté de fonctionnalités rootkit servant à dissimuler ses processus. |
| |
Redirection.A, le troisième code malicieux étudié dans ce rapport, est un cheval de Troie qui ouvre une porte dérobée sur les ordinateurs qu'il infecte. Redirection.A se connecte ensuite à un serveur IRC pour permettre aux pirates de prendre le contrôle à distance des ordinateurs compromis. |
| |
Ce malware effectue plusieurs actions malveillantes : récupérer des informations concernant les systèmes infectés (adresse IP, caractéristiques, etc.), activer un serveur FTP pour télécharger et exécuter d'autres codes malicieux sur les ordinateurs… |
| |
Redirection.A analyse également des plages d'adresses IP à la recherche d'ordinateurs sur lesquels le programme VNC est installé. VNC est un logiciel qui sert à contrôler les ordinateurs à distance. Lorsque Redirection.A trouve un ordinateur sur lequel cette application est présente, il s'installe sur le système. |
| |
Le cheval de Troie modifie également la base de registre pour rendre sa détection plus difficile. |
| |
Nous terminons le rapport de cette semaine avec le ver TellSky.A. Ce code malicieux effectue des copies de lui-même sur le disque dur dans des fichiers tels que Girl.exe ou Downloader.exe. Il effectue des modifications de la base de registre Windows pour s'assurer d'être exécuté à chaque démarrage de l'ordinateur. |
| |
Lorsqu'il est exécuté pour la première fois, le ver affiche un message d'erreur. Ce message cherche à distraire l'attention des utilisateurs pendant que TellSky.A effectue des actions malicieuses. Il empêche notamment les solutions de sécurité de fonctionner correctement. Le ver essaie aussi de se connecter à une page depuis laquelle il télécharge des fichiers. |
| |
TellSky.A désactive plusieurs fonctions du système, telles que l'option Exécuter du menu Démarrer et Options des dossiers de l'Explorateur Windows. Ces modifications visent principalement à diminuer le niveau de sécurité de l'ordinateur et bloquer les fonctionnalités qui pourraient permettre de localiser le ver. Pour plus d’informations sur les produits Panda Software. Merci de nous contacter au 08 70 44 56 64 ou par mail : panda@micro-securite.com |
ACCUEIL 
Rapport du 02/04/2007 sur les virus et les intrusions
Demander un devis
Nous avons changés de numéros de téléphone.
...
RECHERCHER UNE NEWS