Shark 2 en images

Publié le 19-08-2007 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Note des lecteurs: 3.5/5

Un outil servant à créer des chevaux de Troie en goguette sur la toile. ZATAZ.COM est monté en selle et vous fait découvrir ce danger numérique.

Panda Security a annoncé, il y a quelques heures, la découverte d'un outil de piratage distribué gratuitement sur de nombreux forums Internet. Baptisé Shark 2, ce logiciel est capable de créer des chevaux de Troie simplement, trop simplement même. Luis Corrons, de PandaLabs indiquait "Ces chevaux de Troie représentent une menace pour la confidentialité des utilisateurs puisque les cybercriminels peuvent même activer la webcam de l'ordinateur et voir ce qu'ils font.". Seulement, après nos tests, nous avons découvert que Shark pouvait faire, malheureusement, bien plus que d'ouvrir un web cam.

Shark cheval de troie

Avec Shark 2, les pirates peuvent spécifier le serveur auquel le cheval de Troie doit se connecter et programmer le malware pour qu'il s'exécute à chaque redémarrage du système, affiche des messages d'erreur ou exécute d'autres fichiers. Cet outil de piratage permet également d'effectuer d'autres actions malveillantes telles que stopper certains processus et services, intercepter le numéro de série de Windows, intercepter les comptes Stream, les mots de passe sauvegardés sous Internet Explorer, Firefox, créer des copies d'écran de l'ordinateur ciblé, captures audio et un keyllogeur qui permet d'enregistrer les frappes effectuées au clavier, interception des mots de passe Outlook, FTP, Htaccess, accéder à la médiathéque, découvrir ce qui a été téléchargé sur le P2P, ...

Les auteurs de ce programme indiquait la semaine dernière que leur "Requin" n'était pas repéré par les firewalls suivant : SyGate; Zone Alarm Normal; Norton Firewall; Panda; McAfee; Ashampoo FW Pro 1.14 et Bitdefender. Shark 2 était détecté par Zone Alarm Professional; Kaspersky Internet Security; Comodo et Outpost. "Mais nous travaillons à rendre totalement Shark invisible" confiait les auteurs.

Vraiment inquiétant car n'importe quel internaute peut exploiter cet outil, sans se fatiguer. Pour rappel, la loi puni l'utilisation de ce type de programme et il y a de forte chance que derriére les ailerons de Shark se cache une backdoor comme zataz.com vous le révéle pour le cas de IcePack (lire).

Pour tenter de vous protéger face à ce genre d'attaque, il est fortement conseillé de s'équiper antivirus et firewall. Dans l'urgence, vous pouvez effectuer une analyse de votre ordinateur avec des antivirus gratuits ou encore antivirus en ligne. Il existe aussi des firewall gratuits et des anti spaywares qui pourront vous permettre de contrôler les informations rentrantes et sortantes de votre machine. (Merci à Christophe et aux lecteurs qui ont accepté de tester la chose avec zataz.com)

Tweet

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Deux ans de prison pour piratage d'écoles

20-05-2013 à 12:46 - 1 commentaire(s)

Après avoir piraté plusieurs universités et un site Internet de la police, un jeune internaute écope de 2 ans de prison ferme.

348Go d'images pédophiles par hasard dans un hd

20-05-2013 à 12:18 - 2 commentaire(s)

Un internaute Français explique au tribunal que les 348Go d'images pédopornographiques sont arrivées chez lui à cause d'un piratage.

Bose piraté, base de données volées

20-05-2013 à 12:01 - 1 commentaire(s)

Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées.

Hack de badges Mifare Classic avec son smartphone

20-05-2013 à 09:08 - 1 commentaire(s)

Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.

Cyber attaque à coups de PDF malveillants

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Fausse pub, fausse mise à jour Flash

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Code malveillant dans le site Ministère du Travail U.S.

Le Ministère du Travail américain infiltré. Des traces de hackers Chinois retrouvés. Analyse !

Serveur Apache attaqués par un nouveau virus

Découverte d'une faille dans les serveurs Apache exploitée par un virus informatique de type worm.

XSS Worm : fonctionnement d'une arme numérique

XSS W0rm, quand le cross-site Scripting devient une arme incontrôlable.

Un pirate utilise l'attentat de Boston

Un pirate informatique profite de l'attentat de Boston pour espérer piéger des internautes.

Pot2Miel : le chasseur de malwares

Le site collaboratif Pot2Miel propose de chasser les malwares pour mieux protéger l'Internet des malveillants.

vSkimmer, le vilain venu de Russie

Depuis quelques semaines, un nouveau cheval de Troie, vSkimmer, attire les regards des chasseurs de pirates. Un dangereux vilain ?