Actualité
Attaque virale
Publié le 26-02-2007 à 22:35:58 dans le thème Virus - Antivirus
Pays : International - Auteur : Damien Bancal
Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!
Le rapport virale s'intéresse cette semaine au cheval de Troie Burglar.A et aux vers USBToy.A et Naiba.A.
Burglar.A est un cheval de Troie qui peut porter atteinte aux utilisateurs. Il se propage dans des emails annonçant que le premier ministre australien a subi une crise cardiaque ou un autre problème de santé. L'objet de ces emails est, entre autres, "le premier ministre a survécu à une crise cardiaque" ou "la vie du premier ministre est en danger".
Burglar.A utilise deux méthodes d'infection. La première consiste à insérer dans l'email un lien sur lequel les utilisateurs sont invités à cliquer. Ce faisant, ils sont dirigés sur un site web qui télécharge le cheval de Troie sur leur ordinateur.
Avec la deuxième méthode, le cheval de Troie est inclus dans la pièce jointe de l'email (un fichier exécutable). Lorsque ce fichier est ouvert, Burglar.A s'installe sur l'ordinateur. Une fois que le cheval de Troie a infecté le système, il envoie à son créateur des informations sur l'ordinateur : adresse IP, localisation, pays, latitude et longitude, etc. Le cheval de Troie utilise le programme Google Maps pour présenter ces informations. Ainsi, lorsque le cyber-escroc affiche la carte d'une ville avec ce logiciel, il peut visualiser l'emplacement des ordinateurs infectés. Le cheval de Troie télécharge ensuite plusieurs malwares sur l'ordinateur. Le premier d'entre eux est le cheval de Troie Keylog.LN. Ce code malicieux est conçu pour capturer les frappes entrées par l'utilisateur afin de récupérer ses mots de passe. Burglar.A télécharge également Banker.CLJ, un cheval de Troie qui empêche le chargement des pages web de certaines banques et les remplace par des pages spécialement conçues pour dérober les informations confidentielles de l'utilisateur.
Burglar.A télécharge un autre cheval de Troie, FileStealer.A. Celui-ci installe un serveur web sur l'ordinateur infecté. Le cyber-criminel peut alors prendre le contrôle à distance de l'ordinateur en accédant au serveur via la page web.
Enfin, Burglar.A télécharge un dernier cheval de Troie, Sters.P. Ce malware vise à empêcher les utilisateurs et les programmes de sécurité d'accéder aux sites web de mise à jour des éditeurs de solutions antivirus.
"Cette attaque sous plusieurs fronts a un seul objectif : les gains financiers. Pour cela, les cyber-criminels essaient d'obtenir les mots de passe des utilisateurs permettant d'accéder, par exemple, à des services bancaires en ligne. Ils déjouent la protection des utilisateurs en les empêchant d'accéder à des pages web en rapport avec la sécurité et leur solution antivirus. Les ordinateurs infectés sont contrôlés à distance, probablement pour servir de plateforme de propagation d'autres malwares", explique Luis Corrons, le directeur technique de PandaLabs.
Le ver USBToy.A utilise les périphériques USB pour se propager et infecter les ordinateurs. Lorsqu'un de ces appareils (clé USB, lecteur mp3, etc.) est connecté à un ordinateur infecté par USBToy.A, le ver effectue une copie de lui-même sur l'appareil dans un fichier caché. Ensuite, lorsque le périphérique infecté est connecté à un autre ordinateur, il contamine ce dernier. USBToy.A s'exécute à chaque démarrage de l'ordinateur et affiche un message en caractères chinois sur le bureau de Windows. Le ver utilise l'application de Windows "SetFileAttributesA" pour dissimuler sa présence et rendre sa détection plus difficile.
Le ver Naiba.A se propage également au moyen de périphériques USB. Il effectue des copies de lui-même et un fichier autorun.exe sur les disques mappés ou physiques des ordinateurs. Ainsi, le fichier est exécuté à chaque fois qu'un disque est infecté.
Naiba.A stoppe les processus de certaines solutions de sécurité et modifie les entrées de registre Windows. Ces modifications visent à dissimuler sa présence sur l'ordinateur et à empêcher le service Cryptsvc d'informer les utilisateurs que des modifications sont effectuées.
Le ver mène plusieurs actions ennuyeuses. Par exemple, il empêche d'utiliser le Bloc-notes et d'afficher les fichiers cachés avec l'explorateur Windows. (Panda Software)
Derniers contenus
449 entreprise US ont perdus des infos en 2007
Près de 500 entreprises et agences gouvernementales américaines auraient perdu des informations en 2007. Seulement ?
Virus informatique dans l'espace
La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.
Open Market: Les studios de cinéma sous le même DRM anti pirates
Plusieurs importants studios de cinéma s'unissent sous le même système de gestion numérique des droits.
Un parti politique se fait piéger son site Internet
parti politique Action démocratique du Québec se fait piéger son site Internet. Les internautes redirigés vers de fausses pages.
iPhone girl: photos made in China oubliées dans des iPhones
Une ouvriere Chinoise oublie d'effacer des photographies prises à partir d'iPhones qu'elles produisaient.
Direction les USA pour le pirate Gary McKinnon
Il voulait trouver des informations sur les OVNI, Gary McKinnon perd son appel devant la cour Européenne des droits de l'Homme.
Microsoft lance un nouveau chasseur de pirates
Ecran noir pour les pirates. Microsoft vient de mettre en ligne un nouveau traqueur de Windows XP pro contrefaits.
Un pirate achete des billets d'avion à votre nom !
Depuis plusieurs heures un courrier électronique vous informe que vous avez été débité à la suite de l'achat d'un billet d'avion.
Sur le même thème : Virus - Antivirus
Virus informatique dans l'espace
La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.
Un pirate achete des billets d'avion à votre nom !
Depuis plusieurs heures un courrier électronique vous informe que vous avez été débité à la suite de l'achat d'un billet d'avion.
Les faux sites d'antivirus pullulent
Avec la rentrée, un nouvel ordinateur peut se profiler à l'horizon. Prudence, de faux antivirus apparaissent pour mieux vous piéger.
Un journaliste tué en Géorgie
Pendant que les troupes russes quittent la Géorgie, un pirate attire ses victimes via la mort d'un journaliste.
PC Tools dans la boite à outils de Symantec
L'éditeur de solutions de sécurité informatique Symantec vient de mettre la main sur la société PC Tools.
Un virus dans le baladeur Sony NWZ-S616F
Boulette électronique lors de la fabrication des baladeurs numériques Sony. Un virus se balade dans la mémoire flash du NWZ-S616F.
Lancement de la gamme BitDefender 2009
BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.
Faux courriels Fedex
Des pirates diffusent un virus informatique en usurpant l'identité de la société de transport Fedex.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Objet geek coquin pour mâle branché
- Etrange offre d'emploi sur le site Carrefour...
- Mise au point après l'éviction de 3 Français...
- Piège Paypal France
- Votre bébé vient d'être hacké
- Couche de sécurité pour votre navigateur
- Votre imprimante vous ment !
- Un mouchard dans les billets de banque
- Des pirates de films dans une base militaire
- France-pittoresque.net prend l'eau
- Google Timeline : le premier article traitant...
- Des nouveautés dans Blogger et Google Reader
- Internet Explorer 8 : toutes les nouveautés d...
- Explication de Google Reader en vidéo
- “Je fais de l’informatique, mais je ne fais p...
- La Gameboy humanoïde
- Le generique des Simpson avec de vrais acteur...
- e blog officiel de Windows 7 en francais
- WOW en cosplay et en tapis de course
- Un ventilateur USB en forme de bateau
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Toshiba dévoile des équipements de jeux hautes performances
Une nouvelle souris ultra-rapide et une version quadricœur Intel® Core™2 Extrême du portable Qosmio X300 seront présentées sur le stand de Toshiba à Leipzig.
Lancement de la gamme BitDefender 2009
BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.
Lancement du Samsung Player Addict sur Windows Mobile 6.1
Jeudi prochain, MICROSOFT WINDOWS MOBILE, SAMSUNG et SFR vont lancer le Samsung Player Addict sur Windows Mobile 6.1. Un sérieux concurrent à l'iPhone.
Autodesk fête le 10e anniversaire du logiciel Maya
La nouvelle version offre des capacités de production stéréoscopique, la simulation nParticles, ainsi que des puissants outils d’animation et de productivité.
Stars-buzz.com
Malaise cardiaque pour Jean Reno
Le journal Voici révèle que le comédien Jean Reno a été évacué de Saint-Barthélémy. Il était en vacances dans la maison de Johnny Halliday quand il a été pris d’un malaise cardiaque. Il se trouvait sur l?île avec son épouse, Zofia Borucka.
Laurence Boccolini va nous faire danser
C’est confirmée, Laurence Boccolini revient sur Tf1 et va même animer, durant 15 jours, début septembre, l’émission “Dancefloor : qui sera le plus fort ?”. Selon Le Parisien, ce divertissement arrive sur TF1 le lundi 8 septembre. De 18 heures à 19 heures, des participants vont devoir improviser des danses. Un “battle” entre deux concurrents [...]
Johnny Depp, Jude Law et Colin Farrell font une bonne action
Johnny Depp, Jude Law et Colin Farrell ont décidé de reverser le montant de leur cachet d’acteur, pour le film The Imaginarium of Dr Parnassus, à la fille d’Heath Ledger, Mathilda. Heath Ledger est décédé en janvier dernier à la suite d’une surdose de médicaments. Il incarne en ce moment le rôle (excellent) du Joker [...]
Harry Potter va montrer sa petite baguette magique
Tournicoti, tournicota, revoilà, Harry Potter. Le 6ème épisode est retardé de 9 mois, rien que ça. Attendu en novembre prochain, Harry Potter et le prince de sang mêlé ne sortira pas en salle en novembre mais en juillet 2009. Warner Bros montre du doigt, pour justifier ce retard, la greve des scenaristes qui a touché [...]
