Header Header Header
Header ISS Software
Header
  Pack Service Pack Securite Pack Web Pack Systeme Pack Client Pack Editeur Pack Contact  
Header Header Header
Header Header Header
 
  Rapport du 11/12/2006 sur les virus et les intrusions
Rapport du 11/12/2006 sur les virus et les intrusions Jeudi 14 Decembre 2006 à 10h30

Rapport hebdomadaire Panda Software

sur les virus et les intrusions


POISSY, le 11 décembre 2006

Le rapport de Panda s’intéresse cette semaine au ver FormShared.A et aux chevaux de Troie Banker.FOH et Banbra.DMW.

FormShared.A est un ver conçu pour propager le cheval de Troie SpyForms.S sur les réseaux de peer-to-peer.


Pour plus d’informations sur les produits Panda Merci de nous contacter au +33 (0) 4 68 25 85 48 ou par mail : infos@iss-software.fr

FormShared.A utilise pour cela son propre client P2P. Le ver crée un sous-répertoire du nom de SHARED dans le répertoire Windows. Dans ce dossier, il place des copies du cheval de Troie contenues dans des fichiers dont le nom laisse à penser qu'il s'agit de programmes utiles, afin d'inciter les utilisateurs à les télécharger, par exemple : 4SCREENS V3.19 BY MP2K.CZIP, 4T AV V1.8 CD-VERSION FOR PALMOS.CZIP, 4T PUBLICATION 1.2 FOR PALMOS.CZIP ou 4TEAM FOR MICROSOFT OUTLOOK 2002 V1.50.0202 RETAIL.CZIP.

Banker.FOH, quant à lui, est un cheval de Troie programmé pour dérober des informations confidentielles, telles que les noms d'utilisateurs et les mots de passe, sur les ordinateurs qu'il infecte. Pour atteindre son objectif, il capture les frappes entrées par l'utilisateur et les stocke dans un fichier qu'il envoie ensuite par email à son créateur.


Lorsque Banker.FOH est exécuté sur un ordinateur qui n'est pas connecté à Internet, un message d'erreur s'affiche à l'écran : Socket Error # 11004.


Comme la plupart des chevaux de Troie, Banker.FOH n'est pas capable de se répandre par ses propres moyens, il a besoin de l'intervention d'un pirate. Les vecteurs de propagation sont variés : disquette, CD-ROM infecté, pièce jointe d'email, téléchargement sur Internet, transfert de fichier par FTP, canal IRC, réseau d'échange de fichiers P2P…


Enfin, Banbra.DMW est un cheval de Troie utilisé par les pirates pour dérober les données personnelles des clients de plusieurs grandes banques brésiliennes. Particularité étonnante, ce malware est "à usage unique" : il ne peut être exécuté qu'une seule fois sur chaque ordinateur infecté.


Lorsqu'il pénètre sur un ordinateur, Banbra.DMW envoie un email à son créateur en lui indiquant le nom de l'utilisateur et la date et heure de l'infection. Une fois cela effectué, il prend le contrôle du navigateur Internet Explorer et surveille l'activité de l'utilisateur dans l'attente d'une connexion au site Web de sa banque. Alors, Banbra.DMW redirige l'utilisateur vers une fausse page Web d'identification, créée par le cheval de Troie, qui imite la véritable page de la banque.

Ainsi, Banbra.DMW récupère les informations entrées par l'utilisateur, les regroupe dans un fichier, puis les transmet au pirate par email. Celui-ci peut alors s'en servir pour commettre des vols d'identité et des fraudes en ligne.


Panda Software met à la disposition des utilisateurs qui souhaitent vérifier si leur ordinateur a été infecté par ces menaces ou par d'autres codes malicieux, sa solution gratuite en ligne, ActiveScan, à l'adresse : http://www.pandasoftware.fr/activescan/activescan.html. Les utilisateurs peuvent, grâce à cet antivirus gratuit, effectuer gratuitement une analyse complète de leur ordinateur lorsqu'ils soupçonnent une infection.


Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez l’Encyclopédie de Panda Software.


A propos de PandaLabs


Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon Av.Test.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs.


Pour plus d’informations sur les produits Panda Merci de nous contacter au +33 (0) 4 68 25 85 48 ou par mail : infos@iss-software.fr

Valid HTML 4.01 Transitional  CSS Valide !  WAI-A Valide  Accesskey