Header Header Header
Header ISS Software
Header
  Pack Service Pack Securite Pack Web Pack Systeme Pack Client Pack Editeur Pack Contact  
Header Header Header
Header Header Header
 
  Rapport hebdomadaire Panda Software
Rapport hebdomadaire Panda Software Lundi 08 Janvier 2007 à 07h30


 

Rapport hebdomadaire Panda Software

sur les virus et les intrusions

 

 
Le rapport de PandaLabs s’intéresse cette semaine aux chevaux de Troie Gagar CC et Mitglieder.LX et au ver RaHack.BB.
 
Gagar CC est un cheval de Troie qui se connecte à une adresse IP pour télécharger un autre cheval de Troie du nom d'Alanchum.MU. Ce dernier télécharge alors les malwares suivants sur l'ordinateur infecté :
     
-

Duel.A : ce ver utilise des techniques spécifiques pour cacher son code lorsqu'il est en exécution.

 
     
-

Nuwar.B : ce cheval de Troie se propage par email et télécharge un autre cheval de Troie, Gagar.CB, sur l'ordinateur infecté.

 
     
-

Spammer.ER : ce cheval de Troie fournit à Nuwar.B les adresses email auxquelles il envoie une copie de lui-même.

 
 
Le deuxième cheval de Troie étudié dans ce rapport, Mitglieder.LX, télécharge un fichier depuis plusieurs pages Web et l'exécute sur l'ordinateur. Ce fichier est une variante du ver Bagle. Il se fait passer pour le crack d'un logiciel, permettant d'enlever la protection du programme d'origine.
 
RaHack.BB, quant à lui, est un ver qui n'a pas d'effet destructeur. Comme tous les vers, son principal but est de se propager sur d'autres ordinateurs. Il peut pénétrer dans les ordinateurs dotés du programme d'administration à distance Radmin, en exploitant les mots de passe faibles ou faciles à deviner. De plus, si l'ordinateur infecté fait partie d'un réseau, RaHack.BB tente d'accéder aux ressources partagées du réseau pour y placer une copie de lui-même.
 

 


Pour plus d’informations sur les produits Panda Software merci de nous contacter au +33 (0) 4 68 25 85 48 ou par mail : infos@iss-software.fr

Valid HTML 4.01 Transitional  CSS Valide !  WAI-A Valide  Accesskey