Publié le 10-10-2008 à 08:41:44 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d’envie Ulysse et Jesse James.

Dans son dernier rapport sur le Spam, les chercheurs de Symantec avertissent les Internautes de se méfier de la nouvelle version du cheval de Troie Silent.Banker. En effet, Symantec a découvert que les récentes évolutions de ce Troyen - lancé sur la toile l’an dernier - bénéficient de toutes nouvelles fonctionnalités.
 
Le cheval de Troie Trojan.Silentbanker est capable de détecter les touches de clavier tapées par un utilisateur, de faire des captures d’écran et de voler des informations financières confidentielles avant de les renvoyer à l’auteur de l’attaque. L’une des caractéristiques remarquables de ce Trojan est qu’il peut également intercepter des transactions financières qui requièrent deux facteurs d’identification ; une fois effectuée cette opération financière, Trojan.Silentbanker change les coordonnées bancaires infiltrées par celles de l’individu qui a lancé l’attaque. De plus, avec sa toute dernière version, ce cheval de Troie bénéficie désormais de la fonctionnalité Rootkit qui le rend encore plus difficile à détecter.

Ainsi, le cheval de Troie s’assure que l’utilisateur attaqué ne se rendra pas compte du changement de coordonnées bancaires en lui présentant celles qu’il s’attend à voir ; dans le même temps, les coordonnées falsifiées sont transmises à la banque de la victime qui, ne se doutant de rien, entre son mot de passe d’identification et place ainsi ses économies entre les mains de son agresseur.

Pour une efficacité accrue, la dernière version de Trojan.Silentbanker tente d’empêcher les utilisateurs de le découvrir en dissimulant ses propres fichiers au système. Ce faisant, il s’assure que les utilisateurs ne se méfieront pas et dissimule sa propre configuration ainsi que la liste des banques qu’il cible aux regards indiscrets. Cette technique, déjà utilisée par d’autres Trojans pour se rendre invisibles, voit le Cheval de Troie intercepter, à chaque fois qu’un utilisateur cherche un fichier sur sa machine, la requête et masquer toute référence à ses propres fichiers.

La dernière version de Trojan.Silentbanker vise plus de 400 établissements bancaires à travers le monde dont certaines utilisent un double processus d’authentification. La version actuelle, en plus d’être capable de se dissimuler, bénéficie d’une extra-protection pour ses fichiers de configuration afin de rendre encore plus difficile l’identification des sites Internet sur lesquels il « travaille ».

Pour se prémunir contre les virus en général, les utilisateurs sont supposés utiliser des packs contenant solutions antivirus et pare-feux qu’ils doivent mettre à jour le plus régulièrement possible. Symantec a ajouté une détection automatique de la dernière version de Trojan à tous ses produits. Néanmoins, l’éditeur recommande à tous les Internautes d’être particulièrement méfiants quant aux contenus des sites bancaires qui leur paraissent douteux et leur conseille de ne surfer que sur des sites sécurisés. En effet, si la plupart des sites bancaires ne demandent pas à un utilisateur le code de sa carte de crédit pour s’identifier, Trojan.Silentbanker est capable d’ajouter une question supplémentaire au contenu d’une page bancaire avant qu’elle ne s’affiche et l’Internaute se verra demander son code de carte bleue… Si votre banque en ligne ne vous a jamais demandé vos coordonnées bancaires complètes, ne lui répondez pas !!!

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Un code malveillant tente de bloquer les connexions au P2P

Un cheval de Troie étonnant vient de pointer le bout de ses bits sur la toile. Il empêche la connexion au site The Pirate Bay et Mininova.

F-Secure et Messenger 2009 en conflits

Une erreur perturbe le bon fonctionnement de la toute dernière version de Microsoft Live Messenger 2009 pour les utilisateurs de F-Secure.

Virus dans des cadres numériques Samsung

Amazon.com vient de retirer de la vente plusieurs cadres photos numériques du constructeur Samsung. Un code malveillant dans le cd d´installation.

Top 10 des malwares de novembre

Des sites web malicieux ont hébergé la plupart des e-menaces du mois de novembre.

Hausse de la criminalité sur Internet et répression demandée

2008 a été une année record : en nombre de programmes malveillants, de botnets et de gains financiers pour les criminels. Il devient donc nécessaire de renforcer la répression de ces activités criminelles.

Promotions sur le Coca-Colas et les MacDo´s

Avec les fêtes de fin d´annèe, l´envie de se faire un bon petit resto commence à titiller les papilles... des pirates. Des courriers électroniques vous proposent de recevoir des réductions conséquentes sur le Coca et l´hambugeur de vos rêves.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Réagissez à ce contenu