Bienvenue sur ZATAZ

Virus

Shark 2 en images

Publié le 19-08-2007 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Note des lecteurs: 3.8/5

Un outil servant à créer des chevaux de Troie en goguette sur la toile. ZATAZ.COM est monté en selle et vous fait découvrir ce danger numérique.

Panda Security a annoncé, il y a quelques heures, la découverte d'un outil de piratage distribué gratuitement sur de nombreux forums Internet. Baptisé Shark 2, ce logiciel est capable de créer des chevaux de Troie simplement, trop simplement même. Luis Corrons, de PandaLabs indiquait "Ces chevaux de Troie représentent une menace pour la confidentialité des utilisateurs puisque les cybercriminels peuvent même activer la webcam de l'ordinateur et voir ce qu'ils font.". Seulement, après nos tests, nous avons découvert que Shark pouvait faire, malheureusement, bien plus que d'ouvrir un web cam.

Shark cheval de troie

Avec Shark 2, les pirates peuvent spécifier le serveur auquel le cheval de Troie doit se connecter et programmer le malware pour qu'il s'exécute à chaque redémarrage du système, affiche des messages d'erreur ou exécute d'autres fichiers. Cet outil de piratage permet également d'effectuer d'autres actions malveillantes telles que stopper certains processus et services, intercepter le numéro de série de Windows, intercepter les comptes Stream, les mots de passe sauvegardés sous Internet Explorer, Firefox, créer des copies d'écran de l'ordinateur ciblé, captures audio et un keyllogeur qui permet d'enregistrer les frappes effectuées au clavier, interception des mots de passe Outlook, FTP, Htaccess, accéder à la médiathéque, découvrir ce qui a été téléchargé sur le P2P, ...

Les auteurs de ce programme indiquait la semaine dernière que leur "Requin" n'était pas repéré par les firewalls suivant : SyGate; Zone Alarm Normal; Norton Firewall; Panda; McAfee; Ashampoo FW Pro 1.14 et Bitdefender. Shark 2 était détecté par Zone Alarm Professional; Kaspersky Internet Security; Comodo et Outpost. "Mais nous travaillons à rendre totalement Shark invisible" confiait les auteurs.

Vraiment inquiétant car n'importe quel internaute peut exploiter cet outil, sans se fatiguer. Pour rappel, la loi puni l'utilisation de ce type de programme et il y a de forte chance que derriére les ailerons de Shark se cache une backdoor comme zataz.com vous le révéle pour le cas de IcePack (lire).

Pour tenter de vous protéger face à ce genre d'attaque, il est fortement conseillé de s'équiper antivirus et firewall. Dans l'urgence, vous pouvez effectuer une analyse de votre ordinateur avec des antivirus gratuits ou encore antivirus en ligne. Il existe aussi des firewall gratuits et des anti spaywares qui pourront vous permettre de contrôler les informations rentrantes et sortantes de votre machine. (Merci à Christophe et aux lecteurs qui ont accepté de tester la chose avec zataz.com)

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Sur le même thème : Virus - Antivirus

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Les cybercriminels utilisent Twitter pour infecter les internautes

Les pirates créent des comptes sur Twitter puis publient des milliers de commentaires sur PhishTube Broadcast pour apparaître parmi les thèmes les plus populaires.

91 691 malwares détéctés en mai

Le nombre de nouveaux malware au mois de mai a atteint le chiffre de 91 691.

OneCare 2, l´antivirus gratuit de Microsoft, enfin presque !

75.000 internautes sont en train de tester le nouveau cadeau de Microsoft, Microsoft Security Essentials.

Scanneur de sites de paiement en ligne

Découverte de scammeurs imitant des sites de paiement en ligne pour obtenir des informations personnelles de leurs victimes. Des malwares furtifs redirigent les navigateurs Internet vers de faux sites Internet.

Les Chevaux de Troie continuent à dominer le top 10 des e-menaces en mai

La technique d´infection utilisant le code d'exécution automatique des programmes : autorun.inf se place en tête du classement.

Distributeurs de billets piégés par un virus

La société Trustlabs SpiderLabs indique avoir découvert, dans des distributeurs basés dans les pays de l´Est, un virus voleur de données bancaires.

Attention danger, sites infectés

Exclusif : Une intrusion pirate met en danger les visiteurs du site Internet de l´institut Prélude Beauté. Pendant ce temps, Apericube n´est toujours pas corrigé !