Actualité

Grande famille

Publié le 30-10-2006 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Note des lecteurs: 1.4/5

Entre janvier 2005 et août 2006, Panda software a détecté 6 995 nouveaux chevaux de Troie de type "Banker" qui ciblent les services bancaires. La plus forte croissance s'est produite entre les mois de février et mars 2005, lorsque ce nombre est passé de 66 à 378 spécimens. À partir de ce moment, et à une exception près, plus de 200 nouveaux exemplaires sont apparus chaque mois.

La tendance actuelle se confirme : entre janvier et août 2005, 2 468 nouveaux chevaux de Troie ont été détectés, en 2006 ils étaient 3 086 pour la même période, soit une augmentation de 25%.

Il existe des chevaux de Troie spécifiques pour chaque établissement financier qui offrent des services bancaires en ligne. Il ne s'agit donc pas d'un problème mineur affectant un petit nombre d'utilisateurs.

Les chevaux de Troie Banker sont spécialement conçus pour intercepter les tentatives de connexion des utilisateurs à des services bancaires en ligne pour leur dérober des informations personnelles : noms d'utilisateurs, mots de passe, codes PIN, numéros de comptes bancaires, numéros de cartes de crédit, . Les pirates utilisent ensuite ces informations pour toutes sortes de crimes, notamment la fraude en ligne et l'usurpation d'identité. La plupart des chevaux de Troie en circulation sont de ce type et sont particulièrement dangereux pour les utilisateurs qui effectuent des transactions financières sur Internet.

L'affaire de la vente de versions personnalisées du cheval de Troie Briz est un exemple flagrant de l'intérêt porté par les cyber-escrocs à ce type de codes malicieux. Ce système complexe, démantelé par PandaLabs quelques mois auparavant, consistait à la création et à la vente de malwares "sur mesure" conçus pour dérober des informations confidentielles sans être détectés par les solutions antivirus traditionnelles. Avant la neutralisation de cette opération criminelle, les chevaux de Troie créés ont réussi à recueillir 2 033 fichiers contenant 70,6 Mo de données, dont 62 Mo étaient des fichiers au format texte, soit l'équivalent d'environ 62 000 pages d'informations confidentielles.

Au même moment, les pirates à l'origine des chevaux de Troie ajoutent de nouvelles fonctionnalités à leurs créations afin de les rendre plus efficaces. Par exemple, Banbra.DCY, un cheval de Troie récemment détecté est spécialement conçu pour réaliser des captures vidéos des informations d'identification entrées à partir de "claviers virtuels" (système par lequel les utilisateurs entrent leur mot de passe en cliquant avec la souris sur une image affichée à l'écran).

De plus, les chevaux de Troie Banker représentent un danger supplémentaire : ils sont presque toujours distribués à l'insu des utilisateurs. Les techniques utilisées sont variées : attaques ciblées contre certains utilisateurs ou groupes d'utilisateurs par l'ingénierie sociale, exploitation de vulnérabilités permettant le téléchargement discret de malwares lorsque l'utilisateur visite certaines pages Web, etc.

Selon Luis Corrons, le directeur de PandaLabs, "le concept d'épidémie de virus a radicalement changé avec la nouvelle dynamique des malwares, dont l'appât du gain est le seul objectif. Actuellement, une épidémie silencieuse empoisonne Internet, elle n'est pas causée par un seul virus, mais par des centaines de virus en circulation avec le même but : le cybercrime."

Étant donné le grand nombre et la variété des chevaux de Troie Banker en circulation et des autres menaces installées subrepticement sur les ordinateurs, Panda Software a décidé d'augmenter l'indice de sécurité global d'Internet au niveau orange, afin de s'assurer que les utilisateurs prennent les mesures nécessaires pour qu'ils ne deviennent pas victimes de ces attaques silencieuses.

# Liens connexes

Acquerir un antivirus via notre logithèque

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012