Publié le 30-09-2002 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Le premier Troyen dont nous traitons est Bck/Rbackdoor qui, par défaut, ouvre le port de communication 4820 et assigne le mot de passe « redkod » aux communications. Lorsque Bck/RBackdoor atteint un ordinateur, il devient résident en mémoire et attend qu’une connexion Telnet, ou une connexion créée avec un programme similaire, soit établie. De plus, Bck/RBackdoor insère une entrée dans la base de registres de l’ordinateur affecté afin de s’assurer de son exécution à chaque démarrage de Windows, et enregistre sur le système un fichier qui contient le code du Troyen.

Le second cheval de Troie est Trj/Nidra, qui modifie la configuration du système afin de s’activer à chaque fois qu’un fichier avec une extension EXE ou TXT est exécuté. Lorsque Trj/Nidra s’active, il crée un processus en mémoire qui pourrait provoquer un ralentissement des ordinateurs affectés. Finalement, il enregistre deux copies de lui-même " NOTEPAD.EXE et WINNDOW386.EXE " sur le répertoire de Windows.

Trj/Nidra modifie plusieurs entrées dans la base de registres de Windows et en crée d’autres afin d’être exécuté à chaque démarrage du système. Une fois ces actions accomplies, il affiche à l’écran un message.

Le dernier cheval de Troie que nous allons examiner aujourd’hui est Inwi (Trj/Inwi) qui, comme le précédent, opère des changements dans le système pour s’assurer de son exécution à chaque fois qu’un fichier avec l’extension .EXE ou .TXT est ouvert. Ce cheval de Troie crée aussi plusieurs fichiers, y compris des copies de lui-même, afin de voler des données à l’ordinateur affecté et de les envoyer à une certaine adresse e-mail. Finalement, le cheval de Troie change la configuration d’Internet Explorer, y compris l’URL par défaut.

Nous terminons le rapport de cette semaine avec deux variantes (B et C) de Linux/Slapper, qui sont apparues au début de cette semaine. Comme leur prédécesseur, ces deux nouveaux vers utilisent une vulnérabilité connue de débordement de pile dans la composante OpenSSL des serveurs Apache Web installés sur certaines distributions de Linux (certaines versions de Mandrake, Suse, Slackware, RedHat, Debian et Gentoo.) Cependant, ils diffèrent de Linux/Slapper dans le numéro du port UDP qu’ils utilisent pour mener leurs attaques contre les ordinateurs atteints (Linux/Slapper.B utilise le port UDP 1978 et Linux/Slapper.C le port UDP 4156), ainsi que dans les distributions de Linux sujettes aux infections. (Source : Panda Software)

# Liens connexes

Page virii ZATAZ Magazine

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

La justice Chinoise s´attaque aux contrefacteurs

La Chine a rendu public huit importants cas de réseaux de contrefacteurs de films, logiciels et livres.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Un code malveillant tente de bloquer les connexions au P2P

Un cheval de Troie étonnant vient de pointer le bout de ses bits sur la toile. Il empêche la connexion au site The Pirate Bay et Mininova.

F-Secure et Messenger 2009 en conflits

Une erreur perturbe le bon fonctionnement de la toute dernière version de Microsoft Live Messenger 2009 pour les utilisateurs de F-Secure.

Virus dans des cadres numériques Samsung

Amazon.com vient de retirer de la vente plusieurs cadres photos numériques du constructeur Samsung. Un code malveillant dans le cd d´installation.

Top 10 des malwares de novembre

Des sites web malicieux ont hébergé la plupart des e-menaces du mois de novembre.

Hausse de la criminalité sur Internet et répression demandée

2008 a été une année record : en nombre de programmes malveillants, de botnets et de gains financiers pour les criminels. Il devient donc nécessaire de renforcer la répression de ces activités criminelles.

Promotions sur le Coca-Colas et les MacDo´s

Avec les fêtes de fin d´annèe, l´envie de se faire un bon petit resto commence à titiller les papilles... des pirates. Des courriers électroniques vous proposent de recevoir des réductions conséquentes sur le Coca et l´hambugeur de vos rêves.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Réagissez à ce contenu