Publié le 28-11-2006 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Analyse de trois codes malicieux: le cheval de Troie Banker.FJI et les vers Foamer.A et Spamta.NB..

Banker.FJI est un cheval de Troie qui affiche des faux écrans d'identification lorsque les internautes visitent le site Web de certaines banques brésiliennes, notamment Banco do Brasil, Bradesco et Itau. Lorsque les utilisateurs entrent leurs informations d'identification dans ces pages contrefaites, ou sur une page légitime sous la surveillance d'un cheval de Troie, ces données sont enregistrées dans un fichier texte qui est ensuite envoyé au créateur du malware. Banker.FJI surveille également le trafic Internet généré lors de la navigation sur des sites en rapport avec la banque Banco do Brasil.

Ce cheval de Troie ne peut pas se répandre par ses propres moyens: il est distribué par des pirates. Les vecteurs de propagation sont variés: disquette, CD-ROM infecté, pièce jointe d'email, téléchargement sur Internet, transfert de fichier par FTP, canal IRC, réseau d'échange de fichiers P2P.

L'infection de l'ordinateur par ce cheval de Troie est facile à identifier, puisqu'il affiche un message à l'écran lorsqu'il est exécuté ("Requerido Windows NT Server").

Le deuxième malware étudié dans notre rapport, Foamer.A est un ver qui essaie de se connecter à une page Web pour télécharger toutes sortes de fichiers, notamment des programmes malveillants. De plus, il désactive l'éditeur de la base de registre et le gestionnaire des tâches de Windows et envoie un email à son créateur avec des informations sur l'ordinateur infecté, telles que le nom d'utilisateur et le nom de l'ordinateur.

Par ailleurs, si l'utilisateur ouvre l'invite de commande cmd.exe, Foamer.A efface l'écran et affiche un message en anglais "THE WORLD-WIDE DONT ACCEPT COMMAND PROMPT!!!!" (Le monde entier refuse les invites de commande !!) puis ferme automatiquement l'interpréteur de commande..

Foamer.A se répand à travers les réseaux. Ce ver est difficile à reconnaître du premier coup d'oil, puisqu'il n'affiche ni message ni alerte qui pourrait révéler sa présence.

Enfin, Spamta.NB est un ver de messagerie conçu pour propager le cheval de Troie SpamtaLoad.BL. Pour cela, le ver envoie des emails contenant le cheval de Troie en pièce jointe.

L'objet, le corps et le nom de la pièce jointe de ces messages sont variables. S'il est exécuté par le destinataire, le cheval de Troie télécharge Spamta.NB sur l'ordinateur, afin que le cycle se répète à chaque nouvelle infection. (Panda Software)

# Liens connexes

Acheter un antivirus via notre e-boutique

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

8ème certification pour Bitdefender

BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.

BitDefender lance un blog pour les utilisateurs Unix

Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.

Le site Internet Paris Nord 2 visé par un microbe informatique ?

Exclusif : Le leader du pôle économique de Roissy, Paris Nord 2, interdit de connexion pour Firefox et Google. Un code malicieux semble être passé par là.

Et voilà je me suis fait HADOPIER

Exclusif : La réponse graduée vient de débuter sur Internet. La loi Hadopi semble attirer un grand nombre de père fouettard. Gare à vos connexions.

Des pirates exploitent l´élection du Président Obama

A peine élu est déjà le nouveau Président des États-Unis d´Amérique tente d´infiltrer les ordinateurs des internautes.

Threatscape: Analyse sur les menaces les plus répandues sur Internet

Un nouveau rapport mensuel présente les activités malveillantes par type, par volume, par région et par tendances.

Réagissez à ce contenu