Publié le 10-05-2007 à 14:03:32 dans le thème Tous thèmes

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Trois chevaux de Troie - Banker.HIK, Wsnpoem.AW et Dadlam.A. - en analyse cette semaine.

 
Le premier malware étudié cette semaine est Banker.HIK, un cheval de Troie bancaire. De plus en plus répandu, ce type de cheval de Troie est spécialement conçu pour dérober des informations financières. Banker.HIK vise principalement les banques brésiliennes, notamment Banco do Brasil et CEF. Il opère en affichant de faux écrans dans lesquels les utilisateurs sont invités à entrer leurs informations bancaires, que le cheval de Troie peut alors subtiliser.

 
Banker.HIK surveille également le trafic généré sur certains pages Web, afin d'obtenir davantage d'informations confidentielles. Le cheval de Troie effectue une copie de lui-même dans le dossier "Démarrer" de Windows, afin qu'il soit exécuté à chaque démarrage de l'ordinateur.

 
Une des particularités de Banker.HIK est qu'il affiche un message d'erreur ("Socket Error # 11004"), ce qui permet de l'identifier plus facilement.

 
Le deuxième cheval de Troie, Wnspoem.AW, dérobe également des mots de passe. Il supprime tous les cookies présents sur l'ordinateur, afin que l'utilisateur entre de nouveau ses identifiants pour accéder à certains sites Web.

 
Wnspoem.AW effectue des modifications dans la base de registre et le dossier de démarrage de Windows pour qu'il soit exécuté à chaque fois que l'ordinateur démarre. Le cheval de Troie crée le mutex "__SYSTEM__64AD0625__", un processus en mémoire servant à empêcher l'exécution simultanée de deux copies.


Dadlam.A est le dernier malware étudié dans le rapport de cette semaine. Ce cheval de Troie enregistreur de frappes se cache dans un fichier avec une icône de fichier vidéo. Une fois exécuté, une vidéo pornographique s'affiche, afin de distraire l'attention de l'utilisateur. Dadlam.A modifie le fichier boot.ini et crée une tâche qui programme un redémarrage de l'ordinateur à six heures.

 
Dadlam.A représente un risque car il télécharge deux autres codes malicieux sur l'ordinateur. Le premier, IRCbot.ASM, sert de porte dérobée. Il analyse tous les ports de l'ordinateur pour déterminer par lesquels il est plus facile de s'introduire. Le second, Downloader.OBW, télécharge d'autres types de malwares sur l'ordinateur infecté.

 
Dadlam.A ne peut pas se propager par ses propres moyens mais il utilise une grande variété de combines pour pénétrer dans les ordinateurs : téléchargement par un autre code malicieux, téléchargement depuis Internet, etc.

 
"La sexualité est un des thèmes de prédilection des créateurs de malwares. Comme la pornographie connaît un grand succès sur Internet, les pirates se servent de ce type de contenus pour mieux tromper les utilisateurs et propager plus facilement leurs créations.", indique Luis Corrons, le directeur technique de PandaLabs.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

L´ANSSI recrute de manière originale

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

ThePirateBay Dancing, l´app qui fait sauter le filtrage des majors

Pour contrer le blocage et le filtrage de certains sites Internet dédiés au warez, un add-on baptisé ThePirateBay Dancing permet de contrer les restrictions imposées par les majors.

Consultation sur la neutralité du Net

Consultation sur la neutralité du Net : La Quadrature dénonce l'échec de l'approche attentiste

Vos fichiers pornos et votre patron

Votre employeur peut-il ouvrir les fichiers trouvés sur votre ordinateur de bureau... même les très intimes ?

Logitech Alert relie la vidéosurveillance HD à l’iPad

L´application Logitech Alert pour l´iPad comprend le visionnement à distance et la gestion du système de vidéosurveillance Logitech Alert pour la maison.

Fuite d´informations concernant Bank of America

Un internaute, se disant être des Anonymous, diffuse des contenus privés appartenant à la Bank of America.

Pour la presse Russe, Wikileaks est un nid du MI-6

Nous connaissions James Bond. Voici venir Julian Assange et Wikileaks, siège numérique du MI-6.

Les coiffeurs font la grève de la musique

Pour protester contre une augmentation de 1000% de la taxe musique imposée par la SPRE, les coiffeurs coupe la musique dans leur salon.

Réagissez à ce contenu