Accueil  »  Informatique

Sécurité informatique : les nouvelles menaces

Par Bernard M.
Publié le 06 décembre 2006 à 09:20

Banker.FJI est un cheval de Troie qui affiche des faux écrans d'identification lorsque les internautes visitent le site Web de certaines banques brésiliennes, notamment Banco do Brasil, Bradesco et Itau. Lorsque les utilisateurs entrent leurs informations d'identification dans ces pages contrefaites, ou sur une page légitime sous la surveillance d'un cheval de Troie, ces données sont enregistrées dans un fichier texte qui est ensuite envoyé au créateur du malware. Banker.FJI surveille également le trafic Internet généré lors de la navigation sur des sites en rapport avec la banque Banco do Brasil.



Ce cheval de Troie ne peut pas se répandre par ses propres moyens: il est distribué par des pirates.

Les vecteurs de propagation sont variés: disquette, CD-ROM infecté, pièce jointe d'email, téléchargement sur Internet, transfert de fichier par FTP, canal IRC, réseau d'échange de fichiers P2P…



L'infection de l'ordinateur par ce cheval de Troie est facile à identifier, puisqu'il affiche un message

à l'écran lorsqu'il est exécuté (“Requerido Windows NT Server”).



Le deuxième malware étudié dans notre rapport, Foamer.A est un ver qui essaie de se connecter à une page Web pour télécharger toutes sortes de fichiers, notamment des programmes malveillants. De plus, il désactive l'éditeur de la base de registre et le gestionnaire des tâches de Windows et envoie un email à son créateur avec des informations sur l'ordinateur infecté, telles que le nom d'utilisateur et le nom de l'ordinateur.



Par ailleurs, si l'utilisateur ouvre l'invite de commande cmd.exe, Foamer.A efface l'écran et affiche un message en anglais “THE WORLD-WIDE DONT ACCEPT COMMAND PROMPT!!!!” (Le monde entier refuse les invites de commande !!) puis ferme automatiquement l'interpréteur de commande..



Foamer.A se répand à travers les réseaux. Ce ver est difficile à reconnaître du premier coup d'œil, puisqu'il n'affiche ni message ni alerte qui pourrait révéler sa présence.



Enfin, Spamta.NB est un ver de messagerie conçu pour propager le cheval de Troie SpamtaLoad.BL. Pour cela, le ver envoie des emails contenant le cheval de Troie en pièce jointe.



L'objet, le corps et le nom de la pièce jointe de ces messages sont variables. S'il est exécuté par le destinataire, le cheval de Troie télécharge Spamta.NB sur l'ordinateur, afin que le cycle se répète à chaque nouvelle infection.


Suivez-nous sur Google News

À lire aussi

Finances
L’expérience moderne du CRM : optimiser la gestion de la relation client avec des outils adaptés
Consommation
Marre des appels indésirables ? 3 mots pour les stopper
Finances
Monday crm : gérer la relation client avec fluidité et efficacité
Consommation
Votre PME face aux risques : comment les identifier et les maîtriser

Sur le même thème

Le baladeur Zune de Microsoft déjà la cible de premiers détournements
06 décembre 2006 à 10:36
Sony compte vendre dix millions de téléviseurs LCD en 2007-2008
06 décembre 2006 à 10:44
Microsoft dégaine son 'Flash killer'
06 décembre 2006 à 10:44
L’expérience moderne du CRM : optimiser la gestion de la relation client avec des outils adaptés
07 décembre 2025 à 11:05