Header Header Header
Header ISS Software
Header
  Pack Service Pack Securite Pack Web Pack Systeme Pack Client Pack Editeur Pack Contact  
Header Header Header
Header Header Header
 
  Pirates des Caraïbes : le cheval de Troie
Pirates des Caraïbes : le cheval de Troie Jeudi 31 Mai 2007 à 14h15

Pirates des Caraïbes : le cheval de Troie

Demander un devis 
 
»PandaLabs met en garde contre des messages de spam qui exploitent le lancement du film pour installer le cheval de Troie Pirabbean.A sur les ordinateurs 
   
»Les Technologies TruPrevent™ de Panda Software sont capables de détecter et bloquer ce cheval de Troie, sans besoin d’identification préalable 
 
 
 
 
PandaLabs a détecté un grand nombre d'emails contenant le cheval de Troie Pirabbean.A. Ces emails cherchent à attirer l'attention des utilisateurs en faisant référence au dernier opus de la saga "Pirates des Caraïbes". Ils ont comme objet "Pirates of the Caribbean: At world’s end". Les emails sont constitués d'une image faisant la promotion du film et proposent de visionner des bandes-annonces.

Les deux liens inclus dans les messages prétendent pointer vers des bandes-annonces. Cependant, si les utilisateurs cliquent sur ces liens, ils téléchargent le cheval de Troie Pirabbean.A sur leur ordinateur.

"Ce procédé est un exemple type d'ingénierie sociale. Les pirates trompent les utilisateurs pour les faire installer des malwares sur leur ordinateur. Par conséquent, la plus grande prudence s'impose : n'ouvrez jamais d'emails provenant d'expéditeurs inconnus, même si ces messages semblent intéressants", explique Luis Corrons, le directeur technique de PandaLabs.
 
Lorsque le cheval de Troie est exécuté, un faux message d'erreur en anglais s'affiche, indiquant que l'ordinateur n'a pas pu ouvrir le fichier vidéo car un codec est manquant. Les utilisateurs sont alors invités à se rendre sur le site Web officiel du film.
 
"Les utilisateurs devraient toujours se méfier lorsque rien ne se produit après avoir cliqué sur un lien. Avec ce message d'erreur, le cheval de Troie cherche à tromper les utilisateurs pour qu'ils ne vérifient pas si leur ordinateur est infecté," explique Luis Corrons.
 
Pirabbean.A télécharge le numéroteur Dialer.KGC sur l'ordinateur. Comme tous les numéroteurs, Dialer.KGC est conçu pour remplacer le numéro de téléphone utilisé par les modems bas débit pour la connexion à Internet par un numéro surtaxé.
 
Le cheval de Troie modifie également certains paramètres d'Internet Explorer et ajoute deux URL dans les favoris du navigateur. Si l'utilisateur visite ces pages, il télécharge d'autres numéroteurs sur son ordinateur.
 

Les Technologies TruPrevent™ de Panda Software ont détecté et bloqué ce cheval de Troie sans besoin d'identification préalable. Les utilisateurs qui ont installé ces technologies intelligentes sur leur ordinateur étaient protégés contre cette nouvelle menace dès son apparition.

   

Pour plus d’informations et/ou devis sur les produits Panda Software. Merci de nous contacter au +33 (0) 4 68 25 85 48 ou par mail : panda@iss-software.fr

Valid HTML 4.01 Transitional  CSS Valide !  WAI-A Valide  Accesskey