Découverte d'un cheval de troie

Bonsoir,

La première menace étudiée cette semaine, Breplibot.H, est un cheval de Troie de porte dérobée qui reçoit des commandes de contrôle à distance depuis le port 8080. Pour éviter d’être détecté, il stoppe les processus de programmes antivirus et firewalls, tels que ceux de Windows XP. Breplibot.H ne peut se répandre automatiquement par ses propres moyens, l’intervention d’un attaquant est nécessaire à sa propagation.

Le deuxième code malicieux étudié est un ver de la famille Mytob, appelé Mytob.MW. Ce ver dispose de son propre client IRC, qu’il utilise pour se connecter au canal #thirdy du serveur IRC st0ned.fastassrides.info, puis attend de recevoir les commandes à distance à mener sur l’ordinateur infecté. Il empêche également l’utilisateur d’accéder à certaines pages Web, notamment celles d’éditeurs de solutions antivirus. Mytob.MW se répand par email dans un message aux caractéristiques variables accompagné d’une pièce jointe avec une extension zip contenant le code malicieux.

Le dernier malware étudié dans notre rapport hebdomadaire est Mitglieder.HO, un cheval de Troie qui essaie de télécharger plusieurs fichiers depuis une liste de pages Web. De plus, il se connecte à certaines pages Web pour vérifier combien d’ordinateurs ont été infectés.

Ces trois programmes malveillants peuvent communiquer aux attaquants les données de l’utilisateur, exposant celui-ci au risque de subir des malversations. Si l’utilisateur stocke des données sensibles sur son ordinateur telles que des informations bancaires, des mots de passe ou toute autre information confidentielle, elles peuvent facilement être subtilisées et l’utilisateur devenir victime de fraude. (Panda Software)

Source: Zataz