Publié le 11-07-2005 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Le rapport de Panda Software analyse cette semaine trois chevaux de Troie, Trj/PGPCoder.B, Trj/Mitglieder.DQ et Trj/Bancos.GW, ainsi que deux vers, W32/Oscarbot.AY et W32/Codbot.AP.

Bancos.GW est un cheval de Troie qui dérobe les mots de passe et qui est programmé pour espionner les activités de navigation de l’utilisateur qu’il affecte. Si ce dernier saisit certains mots clés relatifs aux portails de banques en ligne, déjà enregistrés dans le code du malware, ou visite les sites web de certaines banques internationales, il affiche un message pop-up. Ce message demande à l’utilisateur des informations sur ses comptes bancaires, lui assurant qu’il est en protocole sécurisé SSL de la banque. Bancos.GW envoie toutes les informations collectées vers un serveur distant, auquel l’auteur de ce malware peut accéder.

La version B de PGPCoder est une mise à jour d’un malware qui détournait les fichiers, les encryptait et demandait une rançon à son propriétaire pour les rendre visibles. Ses fonctions améliorées incluent la capacité à encrypter un plus grand nombre de fichiers, ainsi qu’un nouvel algorithme de cryptage. Après avoir encrypté les fichiers, il s’efface et envoie à l’utilisateur affecté un email réclamant une certaine somme d’argent pour résoudre le problème. Ce malware ne peut pas se propager de manière autonome et de ce fait doit être distribué manuellement.

Le dernier cheval de Troie de ce rapport, Mitglieder.DQ, vise certains outils de sécurité informatique, tels que les antivirus et les firewalls, arrêtant les services associés et mettant fin à leurs processus. Il efface également du Registre les entrées avec leurs détails de configuration. Ce cheval de Troie essaie par ailleurs de télécharger un fichier nommé OSA3.GIF, pouvant être un autre type de malware (bien que ces téléchargements n’étaient pas disponibles lors de l’écriture de ce rapport). Ce malware appartient à la famille Bagle/Mitglieder. Ces derniers mois, un grand nombre de variantes de cette famille ont fait leur apparition, causant un nombre significatif d’incidents.

Les deux vers de notre rapport de cette semaine sont des bots. Ce type de malware possède des caractéristiques de backdoor et se met en mode résident sur l’ordinateur de l’utilisateur, en attente de recevoir des commandes. Les bots peuvent être utilisés pour mener des attaques coordonnées, envoyer de la publicité, du spam, etc. sachant que les réseaux de bots sont “loués” par leurs créateurs. Le premier, Oscarbot.AY, est un ver qui reçoit des commandes via un serveur IRC, qui vont du téléchargement et l’exécution de code, jusqu’à la mise à jour de son propre code ou à sa propre suppression. Ce ver se propage par le biais de l’application de messagerie instantanée AOL Instant Messenger (AIM) en envoyant à tous les contacts de l’utilisateur affecté un message incluant un lien vers une copie du ver.

Codbot.AP agit de manière similaire, mais il vérifie également sur l’ordinateur les vulnérabilités les plus connues, et peut enregistrer les saisies clavier de l’utilisateur afin de lui dérober ses mots de passe ou toute autre information confidentielle comme les détails de compte bancaire, les numéros de carte de crédit, etc. Ce ver se propage en exploitant deux des vulnérabilités Windows les plus connues, LSASS et RPC-DCOM, rendant essentielle la mise à jour du système pour résoudre ces incidents.

Pour prévenir toute infection de ces malwares ou de tout autre code malicieux, Panda Software recommande vivement aux utilisateurs de maintenir leur antivirus à jour.

Lecteur d’authentification Gemalto

Au Royaume-Uni, plus d’un million de clients de Barclays pratiquent la banque en ligne avec la solution de Gemalto. Le taux d’acceptation du lecteur d’authentification par les clients dépasse les prévisions de Barclays de trente pour cent.

Un réseau belge de piraterie étouffé dans l’oeuf

Nouvelle descente de police dans le milieu du warez. Des agents de la Computer Crime Unit de la police fédérale judiciaire de Bruxelles mettent la main sur un TOP

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Virus Pandex

IronPort Virus Outbreak Filters bloque l'attaque Pandex, un e-mail factice avec pièce jointe provenant d'un contact connu. Les clients d'IronPort ont été protégés de Pandex plusieurs heures avant la première signature anti-virale.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Réagissez à ce contenu