Publié le 26-02-2007 à 22:35:58 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Le rapport virale s'intéresse cette semaine au cheval de Troie Burglar.A et aux vers USBToy.A et Naiba.A.

Burglar.A est un cheval de Troie qui peut porter atteinte aux utilisateurs. Il se propage dans des emails annonçant que le premier ministre australien a subi une crise cardiaque ou un autre problème de santé. L'objet de ces emails est, entre autres, "le premier ministre a survécu à une crise cardiaque" ou "la vie du premier ministre est en danger".

Burglar.A utilise deux méthodes d'infection. La première consiste à insérer dans l'email un lien sur lequel les utilisateurs sont invités à cliquer. Ce faisant, ils sont dirigés sur un site web qui télécharge le cheval de Troie sur leur ordinateur.

Avec la deuxième méthode, le cheval de Troie est inclus dans la pièce jointe de l'email (un fichier exécutable). Lorsque ce fichier est ouvert, Burglar.A s'installe sur l'ordinateur. Une fois que le cheval de Troie a infecté le système, il envoie à son créateur des informations sur l'ordinateur : adresse IP, localisation, pays, latitude et longitude, etc. Le cheval de Troie utilise le programme Google Maps pour présenter ces informations. Ainsi, lorsque le cyber-escroc affiche la carte d'une ville avec ce logiciel, il peut visualiser l'emplacement des ordinateurs infectés. Le cheval de Troie télécharge ensuite plusieurs malwares sur l'ordinateur. Le premier d'entre eux est le cheval de Troie Keylog.LN. Ce code malicieux est conçu pour capturer les frappes entrées par l'utilisateur afin de récupérer ses mots de passe. Burglar.A télécharge également Banker.CLJ, un cheval de Troie qui empêche le chargement des pages web de certaines banques et les remplace par des pages spécialement conçues pour dérober les informations confidentielles de l'utilisateur.
 

Burglar.A télécharge un autre cheval de Troie, FileStealer.A. Celui-ci installe un serveur web sur l'ordinateur infecté. Le cyber-criminel peut alors prendre le contrôle à distance de l'ordinateur en accédant au serveur via la page web.
 
Enfin, Burglar.A télécharge un dernier cheval de Troie, Sters.P. Ce malware vise à empêcher les utilisateurs et les programmes de sécurité d'accéder aux sites web de mise à jour des éditeurs de solutions antivirus.  
"Cette attaque sous plusieurs fronts a un seul objectif : les gains financiers. Pour cela, les cyber-criminels essaient d'obtenir les mots de passe des utilisateurs permettant d'accéder, par exemple, à des services bancaires en ligne. Ils déjouent la protection des utilisateurs en les empêchant d'accéder à des pages web en rapport avec la sécurité et leur solution antivirus. Les ordinateurs infectés sont contrôlés à distance, probablement pour servir de plateforme de propagation d'autres malwares", explique Luis Corrons, le directeur technique de PandaLabs. 

Le ver USBToy.A utilise les périphériques USB pour se propager et infecter les ordinateurs. Lorsqu'un de ces appareils (clé USB, lecteur mp3, etc.) est connecté à un ordinateur infecté par USBToy.A, le ver effectue une copie de lui-même sur l'appareil dans un fichier caché. Ensuite, lorsque le périphérique infecté est connecté à un autre ordinateur, il contamine ce dernier. USBToy.A s'exécute à chaque démarrage de l'ordinateur et affiche un message en caractères chinois sur le bureau de Windows. Le ver utilise l'application de Windows "SetFileAttributesA" pour dissimuler sa présence et rendre sa détection plus difficile.

Le ver Naiba.A se propage également au moyen de périphériques USB. Il effectue des copies de lui-même et un fichier autorun.exe sur les disques mappés ou physiques des ordinateurs. Ainsi, le fichier est exécuté à chaque fois qu'un disque est infecté.

Naiba.A stoppe les processus de certaines solutions de sécurité et modifie les entrées de registre Windows. Ces modifications visent à dissimuler sa présence sur l'ordinateur et à empêcher le service Cryptsvc d'informer les utilisateurs que des modifications sont effectuées. 

Le ver mène plusieurs actions ennuyeuses. Par exemple, il empêche d'utiliser le Bloc-notes et d'afficher les fichiers cachés avec l'explorateur Windows. (Panda Software)

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Attaque d'un virus SQL à l'encontre d'une importante société marketing

Une attaque électronique de type SQL met à mal la base de données d'une importante société de conseil juridique.

NT1 piégée par un virus informatique

Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.

Le site de la chaîne AB Moteur piégé

Le site Internet de la chaîne de télévision par satellite AB Moteur piégé par un pirate informatique. Google classifie une visite sur cet espace web comme dangereux.

Réagissez à ce contenu