Publié le 30-10-2006 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Entre janvier 2005 et août 2006, Panda software a détecté 6 995 nouveaux chevaux de Troie de type "Banker" qui ciblent les services bancaires. La plus forte croissance s'est produite entre les mois de février et mars 2005, lorsque ce nombre est passé de 66 à 378 spécimens. À partir de ce moment, et à une exception près, plus de 200 nouveaux exemplaires sont apparus chaque mois.

La tendance actuelle se confirme : entre janvier et août 2005, 2 468 nouveaux chevaux de Troie ont été détectés, en 2006 ils étaient 3 086 pour la même période, soit une augmentation de 25%.

Il existe des chevaux de Troie spécifiques pour chaque établissement financier qui offrent des services bancaires en ligne. Il ne s'agit donc pas d'un problème mineur affectant un petit nombre d'utilisateurs.

Les chevaux de Troie Banker sont spécialement conçus pour intercepter les tentatives de connexion des utilisateurs à des services bancaires en ligne pour leur dérober des informations personnelles : noms d'utilisateurs, mots de passe, codes PIN, numéros de comptes bancaires, numéros de cartes de crédit, . Les pirates utilisent ensuite ces informations pour toutes sortes de crimes, notamment la fraude en ligne et l'usurpation d'identité. La plupart des chevaux de Troie en circulation sont de ce type et sont particulièrement dangereux pour les utilisateurs qui effectuent des transactions financières sur Internet.

L'affaire de la vente de versions personnalisées du cheval de Troie Briz est un exemple flagrant de l'intérêt porté par les cyber-escrocs à ce type de codes malicieux. Ce système complexe, démantelé par PandaLabs quelques mois auparavant, consistait à la création et à la vente de malwares "sur mesure" conçus pour dérober des informations confidentielles sans être détectés par les solutions antivirus traditionnelles. Avant la neutralisation de cette opération criminelle, les chevaux de Troie créés ont réussi à recueillir 2 033 fichiers contenant 70,6 Mo de données, dont 62 Mo étaient des fichiers au format texte, soit l'équivalent d'environ 62 000 pages d'informations confidentielles.

Au même moment, les pirates à l'origine des chevaux de Troie ajoutent de nouvelles fonctionnalités à leurs créations afin de les rendre plus efficaces. Par exemple, Banbra.DCY, un cheval de Troie récemment détecté est spécialement conçu pour réaliser des captures vidéos des informations d'identification entrées à partir de "claviers virtuels" (système par lequel les utilisateurs entrent leur mot de passe en cliquant avec la souris sur une image affichée à l'écran).

De plus, les chevaux de Troie Banker représentent un danger supplémentaire : ils sont presque toujours distribués à l'insu des utilisateurs. Les techniques utilisées sont variées : attaques ciblées contre certains utilisateurs ou groupes d'utilisateurs par l'ingénierie sociale, exploitation de vulnérabilités permettant le téléchargement discret de malwares lorsque l'utilisateur visite certaines pages Web, etc.

Selon Luis Corrons, le directeur de PandaLabs, "le concept d'épidémie de virus a radicalement changé avec la nouvelle dynamique des malwares, dont l'appât du gain est le seul objectif. Actuellement, une épidémie silencieuse empoisonne Internet, elle n'est pas causée par un seul virus, mais par des centaines de virus en circulation avec le même but : le cybercrime."

Étant donné le grand nombre et la variété des chevaux de Troie Banker en circulation et des autres menaces installées subrepticement sur les ordinateurs, Panda Software a décidé d'augmenter l'indice de sécurité global d'Internet au niveau orange, afin de s'assurer que les utilisateurs prennent les mesures nécessaires pour qu'ils ne deviennent pas victimes de ces attaques silencieuses.

# Liens connexes

Acquerir un antivirus via notre logithèque

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Le virus qui fait frémir ma grand-mère

Sinowal, un cheval de Troie qui aurait déjà pillé plus de 300.000 données bancaires sur Internet en deux ans. Seulement ?

La régie CibleClick plombée par des pirates

La régie publicitaire cibleclick, aujourd´hui membre du réseau AdLINK, exploitée par des pirates informatiques.

Kaspersky KIS Licence illimitée

Des pirates informatiques diffusent une méthode qui permet de passer outre la sécurité mise en place par l'éditeur Kaspersky pour contrer les copieurs de ses antivirus.

L'antivirus de Microsoft est mort

Microsoft annonce la fin de sa solution de sécurité informatique, Windows Live OneCare. Une version gratuite est attendue avec la sortie de Windows Seven. Une protection gratuite baptisée Morro.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

8ème certification pour Bitdefender

BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.

BitDefender lance un blog pour les utilisateurs Unix

Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.

Réagissez à ce contenu