Publié le 12-07-2006 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Oscarbot.IV est un ver qui ouvre plusieurs ports de communication sur les ordinateurs infectés, permettant aux pirates d'accéder à distance au système. Il infiltre également le cheval de Troie Protestor.A sur le système, lequel capture des copies d'écran et dérobe des données de l'utilisateur. Oscarbot.IV se répand via America On Line Instant Messenger, en envoyant des messages à tous les contacts actifs de l'utilisateur. Lorsqu'il est exécuté, il s'installe sous le nom de "Windows Genuine Advantage Validation Notification", en se faisant passer pour un service anti-pirate de Microsoft et en s'assurant d'être exécuté à chaque démarrage de l'ordinateur.

Peerbot.B ouvre une porte dérobée pour recevoir des commandes à distance du pirate par IRC. Il peut également subtiliser des informations dans les bases de données MySQL et SQL Server, qu'il envoie ensuite par e-mail. Une fois exécuté, le ver créé plusieurs fichiers dans le système, notamment Taskdrv.exe, une copie de lui-même, et Libmysql.dll, une bibliothèque appartenant à la base de données MySQL. Peerbot.B se propage en utilisant des logiciels de messagerie et de partage de fichiers. Il créé un grand nombre de fichiers dans le dossier des fichiers partagés des programmes de peer-to-peer, sous des noms laissant entendre qu'il s'agit de versions piratées de logiciels et jeux vidéo très connus. Lorsque d'autres utilisateurs des programmes de P2P effectuent une recherche, ils peuvent ainsi trouver les fichiers infectés de la première victime parmi les résultats. Pour éviter d'être détecté, Peerbot.B stoppe une grande liste de processus en rapport avec, entre autres, des outils de sécurité, firewalls et même d'autres malwares. Il modifie également le fichier hosts pour bloquer l'accès à des pages web concernant des programmes de sécurité.

Netsad.B est un ver qui se diffuse sous la forme d'une pièce jointe, utilisant des messages du type “sharing files is the essence of living” (le partage de fichiers est l'essence de la vie). Il se sert aussi de plusieurs programmes de P2P, parmi lesquels Kazaa ou Emule, en créant des copies de lui-même dans des dossiers partagés afin d'être téléchargé par d'autres utilisateurs. Netsad.B ne peut fonctionner que si l'ordinateur dispose de Microsoft .NET framework 2.0. Lorsqu'il est exécuté, il créé une copie de lui-même, appelée winservices.cab.bak.exe dans le dossier système de Windows. Il créé également des copies de lui-même dans les autres dossiers système, portant une grande variété de noms, y compris des noms évoquant des logiciels antivirus. Pour passer inaperçu, le ver met fin à toute une série de processus relatifs à des programmes de sécurité, laissant l'ordinateur à la merci de nouvelles attaques. (Panda Software)

# Liens connexes

Acheter un antivirus via notre logithéque sécurisée

Tweet

Cisco corrige une faille... en fait non !

18-05-2013 à 17:59 - 0 commentaire(s)

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Opération anti Anonymous en Italie

18-05-2013 à 17:18 - 0 commentaire(s)

La police italienne a lancé l'opération Tango Down à l'encontre d'internautes soupçonnés d'avoir piraté des sites gouvernementaux sous la signature d'Anonymous.

Les Anonymous veulent libérer l'Internet Belge

18-05-2013 à 17:05 - 0 commentaire(s)

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Microsoft espionnerait-il via Skype ?

18-05-2013 à 16:59 - 0 commentaire(s)

Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?

Un loup, des mules et des pigeons

18-05-2013 à 16:50 - 0 commentaire(s)

Contrat de travail, salaire... mais derrière cet emploi Internet proposé sous le nom de la marque Roche Bobois se cache une arnaque.

Spieldberg parle du piratage de film

15-05-2013 à 12:59 - 0 commentaire(s)

Pour le réalisateur américain Steven Spielberg, président du jury du festival de Cannes, le Piratage est une artère tranchée.

Le DVD d'Iron Man 3 sur le web

12-05-2013 à 20:56 - 0 commentaire(s)

Quelques jours après sa sortie en salle, le DVD d'Iron Man 3 vient de se retrouver sur Internet.

Hack now ledge contest Benelux

12-05-2013 à 12:58 - 0 commentaire(s)

Découvrez les deux jours du Hack Now Ledge Contest Benelux qui se sont déroulés, fin avril, en Belgique.

Code malveillant dans le site Ministère du Travail U.S.

Le Ministère du Travail américain infiltré. Des traces de hackers Chinois retrouvés. Analyse !

Serveur Apache attaqués par un nouveau virus

Découverte d'une faille dans les serveurs Apache exploitée par un virus informatique de type worm.

XSS Worm : fonctionnement d'une arme numérique

XSS W0rm, quand le cross-site Scripting devient une arme incontrôlable.

Un pirate utilise l'attentat de Boston

Un pirate informatique profite de l'attentat de Boston pour espérer piéger des internautes.

Pot2Miel : le chasseur de malwares

Le site collaboratif Pot2Miel propose de chasser les malwares pour mieux protéger l'Internet des malveillants.

vSkimmer, le vilain venu de Russie

Depuis quelques semaines, un nouveau cheval de Troie, vSkimmer, attire les regards des chasseurs de pirates. Un dangereux vilain ?

Voltairenet.org dangereux

Le site Internet du réseau Voltaire annoncé comme dangereux par le système de sécurité de Google.

Le site du Sénat utilisé dans une attaque informatique

Le site Internet officiel du Sénat américain utilisé dans une attaque numérique. Des milliers de machines piégées en une semaine.

Réagissez à ce contenu