Actualité

Analyses virales

Publié le 09-11-2006 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Note des lecteurs: 1.7/5

Analyse des virus Netsad.F et Nuwar.A et du cheval de Troie Nixfed.A.

Netsad.F utilise une technique de dissimulation relativement courante : il termine les processus de plusieurs programmes de sécurité. Cette méthode est souvent utilisée par les malwares pour éviter d'être détectés et mettre l'ordinateur à la merci d'autres menaces. De plus, ce ver modifie la configuration du système afin d'empêcher l'utilisateur d'accéder à des sites Web d'éditeurs de solutions de sécurité.

Netsad.F a recours à deux méthodes de propagation. Dans le premier cas, il envoie des copies de lui-même dans des messages prétendant provenir du domaine yahoo.com (l'adresse du véritable l'expéditeur étant masquée). L'objet des messages fait appel à la curiosité des destinataires ("classroom test of you?", "I have your password!", "old photos about you?", etc) ou leur fait croire qu'il s'agit d'un message d'erreur ("Deliver Error", "Deliver Mail", "Delivery Failure", etc). Le code du ver est stocké dans la pièce jointe du message, dont le nom est variable : MAIL.PIF, PANDA.EXE, README.HTML.CMD, etc.

Dans le deuxième cas, Netsad.F utilise les réseaux de peer-to-peer. Pour cela, il place des copies de lui-même dans les répertoires partagés de logiciels de P2P tels qu'Emule, KaZaA ou Morpheus. Les fichiers portent des noms qui incitent les utilisateurs à les télécharger, par exemple : "FunGame.flash.exe", "PasswordFinder.exe", "pornoPic.scr", etc.

Le ver Nuwar.A utilise une stratégie similaire, quoique moins efficace. Tandis que Netsad.F est capable de terminer plus de 350 processus en mémoire, Nuwar.A en stoppe moins de 15. Toutefois, ce deuxième ver utilise une plus grande variété d'adresses et de domaines dans les emails qu'il envoie pour se propager.

L'objet du message envoyé a toujours un rapport avec la politique : l'avènement d'une 3ème guerre mondiale, les présidents Vladimir Poutine ou Georges Bush.

Enfin, notre rapport se penche sur le cheval de Troie de porte dérobée Nixfed.A. Une fois installé sur le système, ce code malicieux permet à des pirates de prendre le contrôle à distance de l'ordinateur, à l'insu de l'utilisateur. Ce malware effectue plusieurs actions, parmi lesquelles :

. Enregistrer les frappes saisies au clavier par l'utilisateur.
. Effectuer des captures d'écran.
. Transférer des fichiers.
. Redémarrer ou éteindre l'ordinateur.
. Commencer une session de chat entre l'ordinateur infecté et le pirate.
. Ouvrir le lecteur de CD-ROM.
. Définir un mot de passe pour permettre au pirate d'établir des connexions distantes avec l'ordinateur.
. Surveiller le trafic réseau.
. Journaliser l'activité du système.
. S'exécuter à chaque ouverture de session.
. Désactiver le gestionnaire des tâches.

Nixfed.A est un malware extrêmement dangereux. Une fois l'ordinateur infecté, les pirates peuvent surveiller les actions effectuées par l'utilisateur, notamment les opérations confidentielles telles que les transferts bancaires. (Panda Software)

# Liens connexes

Acheter un antivirus Panda Software via notre logithéque

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012