Publié le 06-02-2006 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Le cheval de Troie Mitglieder.HJ ne peut se répandre par ses propres moyens, il nécessite l’intervention de tiers (emails, téléchargements depuis Internet, transferts de fichiers par FTP). Une fois la commande correspondante reçue, il envoie une copie de lui-même par mail en utilisant un serveur SMTP. Les actions menées par Mitglieder.HJ sur les ordinateurs infectés sont les suivantes :

- Il ouvre le port 33322 et agit en tant que serveur proxy. Il attend ensuite les commandes de contrôle à distance à exécuter sur l’ordinateur, comme par exemple lancer un serveur SMTP ou se mettre à jour.

- Il tente de télécharger depuis différentes pages Web un fichier texte contenant une liste d’adresses IP.

- Il créé un Mutex, appelé 555, pour s’assurer qu’une seule copie de lui-même ne s’exécute en même temps. Un mutex est une technique utilisée dans un malware pour contrôler l’accès aux ressources et s’assurer qu’il n’y ait pas deux processus qui utilisent la même ressource au même moment.

Le premier ver que nous étudions aujourd’hui est Mytob.MU, qui se répand par mails contenant un message variable et une pièce jointe au format ZIP. Lorsque le fichier est exécuté, le ver infecte l’ordinateur et se lance à la recherche d’adresses mail auxquelles il va envoyer une copie de lui-même en utilisant son propre serveur SMTP.

Afin de recevoir des commandes de contrôle à distance, Mytob.MU se connecte à un IRC qu’il exécute sur l’ordinateur qu’il a infecté. Il met également fin aux processus de divers programmes de sécurité tels que les logiciels antivirus et les firewalls, ainsi que les processus de certains autres malwares. De même, il empêche les utilisateurs d’accéder à certaines pages Web, notamment celles d’éditeurs de solutions antivirus. Sur les ordinateurs sous Windows XP, il désactive le firewall ICF disponible sur XP et interrompt également les fonctionnalités de partage de connexions Internet (ICS).

La troisième menace de la semaine est Feebs.E, un ver qui se propage via les programmes d’échanges de fichiers P2P et par mails. Une des méthodes utilisées par le ver pour se propager est assez ingénieuse : il surveille le trafic du réseau pour détecter si un message au format MIME et contenant une pièce jointe est en train d’être envoyé et dans ce cas, se rattache au message. Ainsi, il passe pour être de source fiable et augmente les probabilités pour que le destinataire ouvre la pièce jointe et exécute le ver.

Après s’être installé sur un ordinateur, Feebs.E ouvre plusieurs ports pour recevoir des commandes de contrôle à distance. Il agit aussi comme un rootkit : il cache ses fichiers et les entrées du registre Windows ainsi que les ports qu’il a ouverts. Enfin, le ver désactive divers programmes de sécurité, laissant l’ordinateur à la merci d’attaques d’autres malwares. (Panda Software.)

# Liens connexes

Acheter un antivirus via notre logitheque

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Attaque d'un virus SQL à l'encontre d'une importante société marketing

Une attaque électronique de type SQL met à mal la base de données d'une importante société de conseil juridique.

NT1 piégée par un virus informatique

Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.

Le site de la chaîne AB Moteur piégé

Le site Internet de la chaîne de télévision par satellite AB Moteur piégé par un pirate informatique. Google classifie une visite sur cet espace web comme dangereux.

Réagissez à ce contenu