Actualité
Au rapport
Publié le 24-10-2006 à 00:00:00 dans le thème Virus - Antivirus
Pays : International - Auteur : Damien Bancal
Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!
Sinowal.CR est conçu pour dérober des informations confidentielles sur les ordinateurs qu’il infecte, par exemple les mots de passe et autres données personnelles de l’espace de stockage protégé, et les mots de passe de clients de messagerie tels que Ak-Mail, Eudora et The Bat.
Le cheval de Troie recueille également d’autres informations sur l’ordinateur compromis, notamment son adresse IP, son nom, sa localisation géographique, les ports ouverts, etc. puis les envoie ensuite à des serveurs via Internet.
Comme la plupart des chevaux de Troie, il n’est pas capable de se répandre par ses propres moyens et a besoin pour cela de l’intervention d’un pirate. Les vecteurs de propagation sont variés : disquette, CD-ROM infecté, pièce jointe d’email, téléchargement sur Internet, transfert de fichier par FTP, canal IRC, réseau d’échange de fichiers P2P, ...
Briz.R est un cheval de Troie particulièrement dangereux qui permet aux cyberescrocs de prendre le contrôle à distance des ordinateurs infectés et de rediriger les utilisateurs vers de fausses pages Web pour leur dérober des informations confidentielles. L’origine de Briz.R remonte à une arnaque détectée et démantelée par PandaLabs plusieurs mois auparavant qui consistait en la création et la vente de versions personnalisées du cheval de Troie.
L’attaque de Briz.R commence par l’installation d’un fichier du nom d’iexplore.exe, qui sert à détecter la présence d’une connexion Internet. Si tel est le cas, il télécharge un autre fichier, ieschedule.exe, pour enregistrer les paramètres du cheval de Troie, tels que le port utilisé pour l’envoi des données recueillies.
Un autre composant est ensuite téléchargé, ieserver.exe. Il va créer un serveur Web sur l’ordinateur. Ce serveur Web sert à rediriger les utilisateurs vers des pages Web falsifiées spécialement conçues pour dérober des informations confidentielles lorsqu’ils tentent d’accéder à certains sites Web, particulièrement des services financiers en ligne. Si l’utilisateur entre alors ses données confidentielles, le cheval de Troie les récupère et les envoie aux cyberescrocs. Le serveur Web permet également aux pirates de prendre le contrôle à distance de l’ordinateur en installant un logiciel programmé en PHP, phpRemoteView.
De plus, Briz.R modifie le fichier hosts afin d’empêcher l’accès à un grand nombre de sites Web en rapport avec la sécurité informatique.
Sohanat.U est un ver qui se répand par des logiciels de messagerie instantanée, tels que Yahoo Messenger, AIM et Windows Live Messenger. Il envoie des messages du type "Téléchargez gratuitement des MP3" avec un lien de téléchargement qui déclenchera une copie du ver sur l’ordinateur.
Une fois l’ordinateur infecté, le ver désactive les processus de certains logiciels de sécurité. Il modifie également la page d’accueil d’Internet Explorer.
De plus, Sohanat.U désactive le gestionnaire des tâches de Windows et le programme regedit.exe pour empêcher les utilisateurs de le supprimer de l’ordinateur. (Panda Software)
# Liens connexes
Acjeter un antivirus via notre logithèque
Derniers contenus
Bug iPhone: Il est à qui le kiki du coco ?
Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.
La mafia Napolitaine investit dans le warez
Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.
Action policière contre le warez Français confirmée
Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.
Qui vole un film, vole un boeuf
La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.
XBMC Atlantis version finale
Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.
Wikipédia fermé en Allemagne durant trois jours
Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.
La SPPF veut faire interdire le P2P
La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.
Des services informatiques en flagrant délit de mascarade écologique
La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.
Sur le même thème : Virus - Antivirus
AVG defonce un programme indispensable à Windows
Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.
F-Secure Mobile Security
F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.
8ème certification pour Bitdefender
BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.
BitDefender lance un blog pour les utilisateurs Unix
Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.
Le site Internet Paris Nord 2 visé par un microbe informatique ?
Exclusif : Le leader du pôle économique de Roissy, Paris Nord 2, interdit de connexion pour Firefox et Google. Un code malicieux semble être passé par là.
Et voilà je me suis fait HADOPIER
Exclusif : La réponse graduée vient de débuter sur Internet. La loi Hadopi semble attirer un grand nombre de père fouettard. Gare à vos connexions.
Des pirates exploitent l´élection du Président Obama
A peine élu est déjà le nouveau Président des États-Unis d´Amérique tente d´infiltrer les ordinateurs des internautes.
Threatscape: Analyse sur les menaces les plus répandues sur Internet
Un nouveau rapport mensuel présente les activités malveillantes par type, par volume, par région et par tendances.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Bug iPhone: Il est à qui le kiki du coco ?
- Qui vole un film, vole un boeuf
- Action policière contre le warez Français con...
- XBMC Atlantis version finale
- Les réseaux informatiques du FMI et de la ban...
- La prochaine mise à jour de l´iPhone 3G fait ...
- IronKey permet la destruction de ses clés USB...
- AVG defonce un programme indispensable à Wind...
- La SPPF veut faire interdire le P2P
- La mafia Napolitaine investit dans le warez
- Anniversaire des 80 ans de Mickey
- Cinéma: Hell Boy 2, la critique
- Comment Augmenter votre autorité Technorati
- Microsoft lance l'édition 2009 de l'Imagine...
- Fuzz gagne son procès en appel contre Olivier...
- Tokyo - Collection Marubeni au Sompo Japan Mu...
- Fuzz gagne en appel
- Le tapis souris hub USB chauffant
- Un site a vendre sur eBay
- Moteur de recherche : Microsoft débauche un e...
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Des services informatiques en flagrant délit de mascarade écologique
La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.
IronKey permet la destruction de ses clés USB à distance
Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.
ActuSécu 21
Nouvelle édition d´ActuSécu 21 de chez XMCO. Au sommaire du numéro 21 Federal Trojan et ClickJacking.
F-Secure Mobile Security
F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.
Stars-buzz.com
Exclusif : Britney Spears de nouveau piratée
Exclusif : Le prochain album de la lolita de la pop, Britney Spears, déjà sur Internet. Circus est attendu dans les boutiques le 2 décembre prochain.Le nouvel album de Britney Spears est très attendu, c’est le moins que l’on puisse dire. Circus, le p’tit nom de cette nouvelle galette musicale, sera commercialisé à partir du [...]
Un pirate informatique annonce la mort de Miley Cyrus
La jeune artiste américaine Miley Cyrus est morte. Un pirate informatique annonce ce faux décés sur la page officielle Youtube de la chanteuse.Mauvais goût pour les uns, blagounette pour les autres. Un pirate informatique a trouvé le moyen d’accéder au compte de connexion à la page Youtube de la jeune artiste américaine Miley Cyrus. Le pirate [...]
Mickael Vendetta, un buzz marketing
L´internaute français le plus ridiculisé de l’Internet, Mickael Vendetta, n´est rien d´autre qu´un buzz marketing pour une webtv française. Pour ceux qui ont râté les aventures pitoresques de Mickael Vendetta, petit rappel. Ce jeune français annonce être le beau gosse que la terre recherche. Le Brad Pitt à la française. La nouvelle coqueluche des médias depuis [...]
Le patron de Skyrock écope d?un an de prison
Pour avoir initier une mineure à des jeux d’adultes, le patron de Skyrock écope de 4 ans de prison, dont 1 ferme. Les rappeurs vont apprecier !Le tribunal correctionnel de Paris a condamné lundi le PDG de Skyrock Pierre Bellanger à quatre ans d’emprisonnement dont un an ferme pour avoir “corrompu” une jeune fille au [...]
