Publié le 10-10-2008 à 08:41:44 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d’envie Ulysse et Jesse James.

Dans son dernier rapport sur le Spam, les chercheurs de Symantec avertissent les Internautes de se méfier de la nouvelle version du cheval de Troie Silent.Banker. En effet, Symantec a découvert que les récentes évolutions de ce Troyen - lancé sur la toile l’an dernier - bénéficient de toutes nouvelles fonctionnalités.
 
Le cheval de Troie Trojan.Silentbanker est capable de détecter les touches de clavier tapées par un utilisateur, de faire des captures d’écran et de voler des informations financières confidentielles avant de les renvoyer à l’auteur de l’attaque. L’une des caractéristiques remarquables de ce Trojan est qu’il peut également intercepter des transactions financières qui requièrent deux facteurs d’identification ; une fois effectuée cette opération financière, Trojan.Silentbanker change les coordonnées bancaires infiltrées par celles de l’individu qui a lancé l’attaque. De plus, avec sa toute dernière version, ce cheval de Troie bénéficie désormais de la fonctionnalité Rootkit qui le rend encore plus difficile à détecter.

Ainsi, le cheval de Troie s’assure que l’utilisateur attaqué ne se rendra pas compte du changement de coordonnées bancaires en lui présentant celles qu’il s’attend à voir ; dans le même temps, les coordonnées falsifiées sont transmises à la banque de la victime qui, ne se doutant de rien, entre son mot de passe d’identification et place ainsi ses économies entre les mains de son agresseur.

Pour une efficacité accrue, la dernière version de Trojan.Silentbanker tente d’empêcher les utilisateurs de le découvrir en dissimulant ses propres fichiers au système. Ce faisant, il s’assure que les utilisateurs ne se méfieront pas et dissimule sa propre configuration ainsi que la liste des banques qu’il cible aux regards indiscrets. Cette technique, déjà utilisée par d’autres Trojans pour se rendre invisibles, voit le Cheval de Troie intercepter, à chaque fois qu’un utilisateur cherche un fichier sur sa machine, la requête et masquer toute référence à ses propres fichiers.

La dernière version de Trojan.Silentbanker vise plus de 400 établissements bancaires à travers le monde dont certaines utilisent un double processus d’authentification. La version actuelle, en plus d’être capable de se dissimuler, bénéficie d’une extra-protection pour ses fichiers de configuration afin de rendre encore plus difficile l’identification des sites Internet sur lesquels il « travaille ».

Pour se prémunir contre les virus en général, les utilisateurs sont supposés utiliser des packs contenant solutions antivirus et pare-feux qu’ils doivent mettre à jour le plus régulièrement possible. Symantec a ajouté une détection automatique de la dernière version de Trojan à tous ses produits. Néanmoins, l’éditeur recommande à tous les Internautes d’être particulièrement méfiants quant aux contenus des sites bancaires qui leur paraissent douteux et leur conseille de ne surfer que sur des sites sécurisés. En effet, si la plupart des sites bancaires ne demandent pas à un utilisateur le code de sa carte de crédit pour s’identifier, Trojan.Silentbanker est capable d’ajouter une question supplémentaire au contenu d’une page bancaire avant qu’elle ne s’affiche et l’Internaute se verra demander son code de carte bleue… Si votre banque en ligne ne vous a jamais demandé vos coordonnées bancaires complètes, ne lui répondez pas !!!

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

8ème certification pour Bitdefender

BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.

BitDefender lance un blog pour les utilisateurs Unix

Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.

Le site Internet Paris Nord 2 visé par un microbe informatique ?

Exclusif : Le leader du pôle économique de Roissy, Paris Nord 2, interdit de connexion pour Firefox et Google. Un code malicieux semble être passé par là.

Et voilà je me suis fait HADOPIER

Exclusif : La réponse graduée vient de débuter sur Internet. La loi Hadopi semble attirer un grand nombre de père fouettard. Gare à vos connexions.

Des pirates exploitent l´élection du Président Obama

A peine élu est déjà le nouveau Président des États-Unis d´Amérique tente d´infiltrer les ordinateurs des internautes.

Threatscape: Analyse sur les menaces les plus répandues sur Internet

Un nouveau rapport mensuel présente les activités malveillantes par type, par volume, par région et par tendances.

Réagissez à ce contenu