Publié le 16-03-2006 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Analyses de trois exemples radicalement différents de codes malicieux.
Le premier d’entre eux est le ver Saros.C, qui comme ceux de sa famille est la cause de l’arrêt des programmes de sécurité installés sur votre système. Cette technique d’arrêt des antivirus, des firewalls et autres outils de sécurité permet au code malicieux d’accomplir ses méfaits. Il empêche bien entendu l’accès Internet (incluant donc les pages des éditeurs d’antivirus).

Pour se propager, Saros.C utilise un moyen très classique, il se duplique et s’envoie lui-même par courriel ; mais il peut aussi se propager par les logiciels d’échanges P2P ou de chat IRC. Il se répand aussi beaucoup plus simplement au travers des ordinateurs d’un réseau ce qui représente un risque supplémentaire pour les sociétés qui n’ont pas de protection sur leurs postes de travail et pour les réseaux domestiques, de plus en plus nombreux.

Le second ver de notre rapport porte le doux nom de ComWar.M. Il est conçu pour se propager sur les téléphones mobiles, mais il ne s’intéresse qu’à ceux fonctionnant sous l’OS Symbian séries 60.

Pour passer d’un appareil à l’autre, ComWar.M utilise les messages MMS. A la différence des SMS (qui n’utilisent que du texte), les MMS sont capables de diffuser des fichiers multimédia comprenant textes, images, vidéo, etc. Cette caractéristique est exploitée pour joindre er renvoyer le fichier infecté. ComWar.M se propage aussi par la connexion bluetooth profitant de la transmission directe entre deux téléphones.

La propagation de ComWar.M reste néanmoins très limitée, avant de le charger, les utilisateurs doivent volontairement l’accepter. Cette mesure de sécurité est intégrée aux appareils sous OS Symbian séries 60 afin de prévenir la propagation de codes malicieux. La précaution classique de ne pas ouvrir de pièces jointes douteuses sur la messagerie d’un PC est tout aussi applicable à votre téléphone mobile.

Enfin notre rapport de ce jour s’intéressera au cheval de Troie Banking.G qui ouvre et écoute un port de communication aléatoire. Il enregistre aussi les frappes clavier des utilisateurs. Les conséquences potentielles de ces actions sont extrêmement sérieuses, Banking.G peut récupérer les codes d’accès bancaires des utilisateurs pour les envoyer à des pirates. Tous les types de mots de passe (en plus d’autres informations telles qu’e-mail, adresse IP, etc) sont envoyés à différents serveurs pour qu’ils soient récupérés par les hackers.

Ce malware est encore un autre exemple du danger inhérent à ce nouveau type de menace, qui est en liaison directe avec le monde du cyber-crime. Les pirates ne se contentent plus de simples intrusions dans les ordinateurs, voire de destruction d’informations mais ils se tournent vers l’utilisation illicite d’informations.

Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez Encyclopédie de Panda Software.

# Liens connexes

Acheter un antivirus via notre logitheque

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Attaque d'un virus SQL à l'encontre d'une importante société marketing

Une attaque électronique de type SQL met à mal la base de données d'une importante société de conseil juridique.

NT1 piégée par un virus informatique

Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.

Le site de la chaîne AB Moteur piégé

Le site Internet de la chaîne de télévision par satellite AB Moteur piégé par un pirate informatique. Google classifie une visite sur cet espace web comme dangereux.

Réagissez à ce contenu