Publié le 26-03-2007 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Analyse, cette semaine, des chevaux de Troie Ldpinch.ZO, PhoneStealer.A et StealAll.A.

 
Le cheval de Troie Ldpinch.ZO atteint les ordinateurs par email ou par téléchargement sur Internet. Une fois installé sur l'ordinateur, il affiche une liste de photos pornographiques dans l'Explorateur Windows. Cette manouvre vise à distraire l'attention de l'utilisateur pendant que Ldpinch.ZO place un fichier malveillant sur le système.

 
Ce fichier commence par dérober les informations stockées dans certains navigateurs (Firefox, Mozilla, Internet Explorer,.), clients FTP (CuteFTP, SmartFTP, .), logiciels de messagerie instantanée et dans d'autres programmes. Le cheval de Troie envoie ensuite ces informations à son créateur par email.

 
Ldpinch.ZO ouvre également un port sur l'ordinateur infecté, permettant au pirate d'accéder à un interpréteur de commandes et ainsi de contrôler l'ordinateur. Le code malicieux permet aussi de bloquer les alertes du firewall lors des tentatives d'intrusion. 

PhoneStealer.A, le deuxième cheval de Troie étudié cette semaine, se dissimule dans un fichier portant le nom de programs.exe. Lorsqu'il infecte un ordinateur, ce cheval de Troie vérifie si l'ordinateur est connecté à Internet via un modem. Si tel est le cas, il modifie la configuration du modem, entraînant un ralentissement de la connexion Internet.

 
PhoneStealer.A récupère par la suite tous les numéros de téléphone stockés sur l'ordinateur, dans des programmes tels qu'Outlook ou MSN Messenger, puis les envoie à son créateur.

 
Enfin, StealAll.A est un cheval de Troie spécialisé dans le vol des mots de passe entrés dans les champs de saisie des formulaires Web. Il crée plusieurs fichiers sur le système, notamment une DLL qu'il injecte dans le navigateur Internet installé sur l'ordinateur.

 
De cette façon, le cheval de Troie obtient des informations telles que des adresses email ou le système d'exploitation de l'ordinateur et des données personnelles : noms d'utilisateur et mots de passe, numéros de comptes bancaires et de cartes de crédit, etc. Ces données sont stockées sur un serveur auquel les cyber-criminels accèdent pour recueillir les informations dérobées. StealAll.A récupère également des données à partir des cookies créés par les sites web visités par les utilisateurs.

Pour vous protéger de ce genre de microbre, vous pouvez acquerir un antivirus commercial via notre boutique en ligne à l'adresse suivante : http://logitheque.zataz.com (Panda Software)

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Attaque d'un virus SQL à l'encontre d'une importante société marketing

Une attaque électronique de type SQL met à mal la base de données d'une importante société de conseil juridique.

NT1 piégée par un virus informatique

Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.

Le site de la chaîne AB Moteur piégé

Le site Internet de la chaîne de télévision par satellite AB Moteur piégé par un pirate informatique. Google classifie une visite sur cet espace web comme dangereux.

Réagissez à ce contenu