Actualité
Attaque virale
Publié le 26-02-2007 à 22:35:58 dans le thème Virus - Antivirus
Pays : International - Auteur : Damien Bancal
Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!
Le rapport virale s'intéresse cette semaine au cheval de Troie Burglar.A et aux vers USBToy.A et Naiba.A.
Burglar.A est un cheval de Troie qui peut porter atteinte aux utilisateurs. Il se propage dans des emails annonçant que le premier ministre australien a subi une crise cardiaque ou un autre problème de santé. L'objet de ces emails est, entre autres, "le premier ministre a survécu à une crise cardiaque" ou "la vie du premier ministre est en danger".
Burglar.A utilise deux méthodes d'infection. La première consiste à insérer dans l'email un lien sur lequel les utilisateurs sont invités à cliquer. Ce faisant, ils sont dirigés sur un site web qui télécharge le cheval de Troie sur leur ordinateur.
Avec la deuxième méthode, le cheval de Troie est inclus dans la pièce jointe de l'email (un fichier exécutable). Lorsque ce fichier est ouvert, Burglar.A s'installe sur l'ordinateur. Une fois que le cheval de Troie a infecté le système, il envoie à son créateur des informations sur l'ordinateur : adresse IP, localisation, pays, latitude et longitude, etc. Le cheval de Troie utilise le programme Google Maps pour présenter ces informations. Ainsi, lorsque le cyber-escroc affiche la carte d'une ville avec ce logiciel, il peut visualiser l'emplacement des ordinateurs infectés. Le cheval de Troie télécharge ensuite plusieurs malwares sur l'ordinateur. Le premier d'entre eux est le cheval de Troie Keylog.LN. Ce code malicieux est conçu pour capturer les frappes entrées par l'utilisateur afin de récupérer ses mots de passe. Burglar.A télécharge également Banker.CLJ, un cheval de Troie qui empêche le chargement des pages web de certaines banques et les remplace par des pages spécialement conçues pour dérober les informations confidentielles de l'utilisateur.
Burglar.A télécharge un autre cheval de Troie, FileStealer.A. Celui-ci installe un serveur web sur l'ordinateur infecté. Le cyber-criminel peut alors prendre le contrôle à distance de l'ordinateur en accédant au serveur via la page web.
Enfin, Burglar.A télécharge un dernier cheval de Troie, Sters.P. Ce malware vise à empêcher les utilisateurs et les programmes de sécurité d'accéder aux sites web de mise à jour des éditeurs de solutions antivirus.
"Cette attaque sous plusieurs fronts a un seul objectif : les gains financiers. Pour cela, les cyber-criminels essaient d'obtenir les mots de passe des utilisateurs permettant d'accéder, par exemple, à des services bancaires en ligne. Ils déjouent la protection des utilisateurs en les empêchant d'accéder à des pages web en rapport avec la sécurité et leur solution antivirus. Les ordinateurs infectés sont contrôlés à distance, probablement pour servir de plateforme de propagation d'autres malwares", explique Luis Corrons, le directeur technique de PandaLabs.
Le ver USBToy.A utilise les périphériques USB pour se propager et infecter les ordinateurs. Lorsqu'un de ces appareils (clé USB, lecteur mp3, etc.) est connecté à un ordinateur infecté par USBToy.A, le ver effectue une copie de lui-même sur l'appareil dans un fichier caché. Ensuite, lorsque le périphérique infecté est connecté à un autre ordinateur, il contamine ce dernier. USBToy.A s'exécute à chaque démarrage de l'ordinateur et affiche un message en caractères chinois sur le bureau de Windows. Le ver utilise l'application de Windows "SetFileAttributesA" pour dissimuler sa présence et rendre sa détection plus difficile.
Le ver Naiba.A se propage également au moyen de périphériques USB. Il effectue des copies de lui-même et un fichier autorun.exe sur les disques mappés ou physiques des ordinateurs. Ainsi, le fichier est exécuté à chaque fois qu'un disque est infecté.
Naiba.A stoppe les processus de certaines solutions de sécurité et modifie les entrées de registre Windows. Ces modifications visent à dissimuler sa présence sur l'ordinateur et à empêcher le service Cryptsvc d'informer les utilisateurs que des modifications sont effectuées.
Le ver mène plusieurs actions ennuyeuses. Par exemple, il empêche d'utiliser le Bloc-notes et d'afficher les fichiers cachés avec l'explorateur Windows. (Panda Software)
Derniers contenus
Phishing à l´encontre de la Caisse d´Allocations Familiales
30-01-2010 à 18:08 - 3 commentaire(s)
Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.
Cocoonez high–tech
30-01-2010 à 14:30 - 0 commentaire(s)
Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.
Censure du Net: rassurants amendements en commission
28-01-2010 à 11:54 - 0 commentaire(s)
La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.
Les casseroles made in HADOPI
28-01-2010 à 09:02 - 0 commentaire(s)
Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).
Nouveau phishing à l´encontre des clients de la Caisse d´Épargne
28-01-2010 à 08:21 - 0 commentaire(s)
Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.
L´exploit pour hacker la PS3 diffusé sur Internet
27-01-2010 à 15:37 - 0 commentaire(s)
GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.
Jouer gratuitement au poker
26-01-2010 à 16:09 - 0 commentaire(s)
Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.
Do you speak spammeur ?
26-01-2010 à 15:44 - 0 commentaire(s)
Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.
Sur le même thème : Virus - Antivirus
Un virus sur le Figaro, 20 minutes, ...
Plusieurs milliers de sites se sont retrouvés piégés par l´antivirus Kaspersky 2010. Une mise à jour capricieuse voit des codes malveillants partout.
Un cheval de Troie qui prend vos fichiers en otage
Un nouveau cheval de Troie exige une rançon en échange de vos fichiers, et vous rendrait même reconnaissant!
Naviguez en toute liberté avec le nouvel avast
Lancement d´une nouvelle ligne de produits anti-virus gratuit et premium 5.0.
Yes Exploit System en image
Exclusif : Découverte du couteau Suisse pirate Yes Exploit System. Un logiciel web qui infiltre votre ordinateur.
Course à l´e.armenent
Les cybercriminels continuent de trouver d´ingénieux moyens de diffusion de malwares au cours du deuxième semestre 2009.
Vulnérabilité 0Day d´Adobe Reader : Pourquoi les failles PDF se multiplient-elles ?
Une vulnérabilité importante affectant les logiciels PDF d’Adobe a été corrigée en début de semaine. Un point sur les techniques d´attaques impliquant des fichiers PDF. Une pratique très à la mode chez les cybercriminels.
Edition 2009 du rapport de MessageLabs
Les botnets développent de nouvelles techniques de survie, recrudescence des variantes de spams et de virus.
Bit.ly s´attaque aux pirates
Bit.ly exploite la technologie de Websense pour analyser quotidiennement des millions de sites Web et de contenus et protéger les utilisateurs contre le spam, le phishing et le code malveillant.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Métro de Longueuil : aucun leadership de la m...
- Comment supprimer un compte Facebook, Hotmail...
- Un bain moussant en cadeau!
- Un million de visiteurs sur le blogue de Raym...
- Une semaine d'actu : retour sur l'actualité...
- Pour la St-Valentin : en amour avec la détent...
- Tout savoir sur l'état de santé de votre dis...
- L'animation 3D de Planète 51 vaut-elle le dé...
- Google Voice Application pour iPhone et Palm ...
- Windows 7 - Améliorer les performances réseau
- Le CERTA conseille de mettre Internet Explore...
- Exploit pirate pour Real Player ActiveX
- Vulnérabilité 0Day d´Adobe Reader : Pourquoi ...
- Éléonore, la belle venue de l´EST
- Faille critique pour Adobe Reader et Acrobat ...
- Vulnérabilités pour DeskNow
- Local Root Exploits vulnerability Linux Kerne...
- Faille WordPress
- Multiples vulnérabilités pour Thunderbird
- 0Day : Nouvelle faille pour Acrobat PDF
- Site Défacé Sans Traces Dans Les Logs
- Mozilla Firefox 3.6 - Mise à Jour Majeure Avec De Nouvelles Fonctionnalités
- Apsb10-03: Adobe Product Security Bulletin - Shockwave Player
- Out-of-band: Microsoft Publie Son Correctif De Sécurité - Ms10-002
- Windows 7 - Les éléments Qui Composent Le Panneau De Configuration
- Zataz A T'il Envoyer Ce Mail ?
- Phishing De Compte Freeadsl
- Facebook Silently Fixed A Security Weakness - It's A Good Job!
- Demande Information
- Identités Numériques Sur La Toile
- Une Loi Pour Obliger Les Entreprises à Réagir ?
- Le business des faux logiciels de sécurité
- Actualité juridique... TIC
- Droit et Justice en ligne - Juin 2009
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
Derniers communiqués de presse
Censure du Net: rassurants amendements en commission
La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.
Les casseroles made in HADOPI
Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).
Jouer gratuitement au poker
Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.
Do you speak spammeur ?
Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.
