Actualité

Au rapport

Publié le 24-10-2006 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Note des lecteurs: 2.1/5

Sinowal.CR est conçu pour dérober des informations confidentielles sur les ordinateurs qu’il infecte, par exemple les mots de passe et autres données personnelles de l’espace de stockage protégé, et les mots de passe de clients de messagerie tels que Ak-Mail, Eudora et The Bat.

Le cheval de Troie recueille également d’autres informations sur l’ordinateur compromis, notamment son adresse IP, son nom, sa localisation géographique, les ports ouverts, etc. puis les envoie ensuite à des serveurs via Internet.

Comme la plupart des chevaux de Troie, il n’est pas capable de se répandre par ses propres moyens et a besoin pour cela de l’intervention d’un pirate. Les vecteurs de propagation sont variés : disquette, CD-ROM infecté, pièce jointe d’email, téléchargement sur Internet, transfert de fichier par FTP, canal IRC, réseau d’échange de fichiers P2P, ...

Briz.R est un cheval de Troie particulièrement dangereux qui permet aux cyberescrocs de prendre le contrôle à distance des ordinateurs infectés et de rediriger les utilisateurs vers de fausses pages Web pour leur dérober des informations confidentielles. L’origine de Briz.R remonte à une arnaque détectée et démantelée par PandaLabs plusieurs mois auparavant qui consistait en la création et la vente de versions personnalisées du cheval de Troie.

L’attaque de Briz.R commence par l’installation d’un fichier du nom d’iexplore.exe, qui sert à détecter la présence d’une connexion Internet. Si tel est le cas, il télécharge un autre fichier, ieschedule.exe, pour enregistrer les paramètres du cheval de Troie, tels que le port utilisé pour l’envoi des données recueillies.

Un autre composant est ensuite téléchargé, ieserver.exe. Il va créer un serveur Web sur l’ordinateur. Ce serveur Web sert à rediriger les utilisateurs vers des pages Web falsifiées spécialement conçues pour dérober des informations confidentielles lorsqu’ils tentent d’accéder à certains sites Web, particulièrement des services financiers en ligne. Si l’utilisateur entre alors ses données confidentielles, le cheval de Troie les récupère et les envoie aux cyberescrocs. Le serveur Web permet également aux pirates de prendre le contrôle à distance de l’ordinateur en installant un logiciel programmé en PHP, phpRemoteView.

De plus, Briz.R modifie le fichier hosts afin d’empêcher l’accès à un grand nombre de sites Web en rapport avec la sécurité informatique.

Sohanat.U est un ver qui se répand par des logiciels de messagerie instantanée, tels que Yahoo Messenger, AIM et Windows Live Messenger. Il envoie des messages du type "Téléchargez gratuitement des MP3" avec un lien de téléchargement qui déclenchera une copie du ver sur l’ordinateur.

Une fois l’ordinateur infecté, le ver désactive les processus de certains logiciels de sécurité. Il modifie également la page d’accueil d’Internet Explorer.

De plus, Sohanat.U désactive le gestionnaire des tâches de Windows et le programme regedit.exe pour empêcher les utilisateurs de le supprimer de l’ordinateur. (Panda Software)

# Liens connexes

Acjeter un antivirus via notre logithèque

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012