Publié le 16-01-2006 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Le premier cheval de Troie étudié dans ce rapport est Mitglieder.HE, qui pour se propager a besoin d’être diffusé manuellement par le pirate, bien qu’il ait également la capacité de se connecter à un serveur SMTP et d’envoyer une copie de lui-même par email.

Mitglieder.HE ouvre le port 9031 sur les ordinateurs infectés et agit comme un serveur proxy. De plus, il attend de recevoir des commandes de contrôle à distance, telles que le téléchargement et l’exécution de fichiers, la connexion à un serveur SMTP, le changement de port d’accès ou sa propre mise à jour.

Le deuxième cheval de Troie étudié ici est Spymaster.A. Comme le cheval de Troie décrit ci-dessus, il ne se diffuse pas automatiquement et requiert une intervention manuelle. Il se propage habituellement par mail via un message contenant une pièce jointe appelée SERVER.EXE.

Spymaster.A enregistre les frappes clavier tapées par l’utilisateur pour recueillir les mots de passe et autres informations confidentielles ; il garde aussi un historique des pages Web visitées. En même temps, il peut visualiser les programmes en exécution, les fichiers qui ont été créés, modifiés ou supprimés par l’utilisateur. Les informations obtenues sont sauvegardées dans un fichier qu’il envoie par serveur FTP. Spymaster.A utilise également une technique de dissimulation pour se faire passer pour MSN Messenger et éviter que les utilisateurs ne repèrent sa présence.

Notre rapport se termine avec Mytob.ML, un ver qui se propage par email, via un courrier électronique contenant un lien. Une fois qu’il a infecté un ordinateur, le ver Mytob.ML se connecte à un serveur IRC et attend les commandes de contrôle à distance. Il termine également les processus des autres malwares présents sur l’ordinateur et de certains programmes de sécurité tels que les firewalls. Il empêche aussi l’accès à certaines pages Web, notamment les pages des principaux éditeurs de solutions antivirus. (Panda Software)

# En relation avec ce contenu

Rationalisation des tests

Virus Information Alliance

Réactivité

Oracle voyager

Virus pour Linux

Sober plutôt sobre

Top of the pop

CommWarrior, l'infection silencieuse

Alerte !

# Liens connexes

Acheter un bon antivirus via notre boutique online sécurisée

Angelina Jolie, Guest star de la diffusion d’un Malware

Une nouvelle vague de spam utilisant de faux évènements concernant l’actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu’ils téléchargent et installent un Trojan sur leurs ordinateurs.

Ambiance Haxor à la machine à café

Un ingénieur en informatique s'est amusé à modifier les accès à ses responsables. Plus personne n'avait accès aux mels, fichiers, ... sauf lui.

Rapport sur la cyberdéfense

Au cours d’une seconde séance tenue mercredi 16 juillet, la commission a procédé à l’examen du rapport d’information de M. Roger Romani sur la cyberdéfense.

Moodle

Plusieurs vulnerabilites ont ete signalee dans l'application Moodle.

Joomla!

Plusieurs vulnerabilites ont ete signalees dans l'application Joomla!

Composant Brightcode Weblinks pour Joomla

Une vulnerabilite a ete signalee dans le Composant Brightcode Weblinks pour Joomla!

Dokeos

Une vulnerabilite a ete signalee dans l'application Dokeos.

SafeHTML

Une vulnerabilite a ete signalee dans l'application SafeHTML.

Angelina Jolie, Guest star de la diffusion d’un Malware

Une nouvelle vague de spam utilisant de faux évènements concernant l’actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu’ils téléchargent et installent un Trojan sur leurs ordinateurs.

Nouvelle attaque de masse: 30.000 sites infectés

Une nouvelle attaque Internet, de type infiltration de sites Internet, a été repérée. Attention danger, des sites importants ont été pris pour cible pour piéger leurs visiteurs.

318.000 nouveaux malwares

L’industrie du malware est passée à la vitesse supérieure. Chaque jour c’est environ 1 500 nouveaux logiciels malveillants qui se déchaînent contre les utilisateurs de Windows.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Virus Pandex

IronPort Virus Outbreak Filters bloque l'attaque Pandex, un e-mail factice avec pièce jointe provenant d'un contact connu. Les clients d'IronPort ont été protégés de Pandex plusieurs heures avant la première signature anti-virale.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Réagissez à ce contenu