Navigation
L'actualité informatique et multimédia
SpyMaster.A, un cheval de Troie aux couleurs de MSN
Troll de Troye à cheval
Troll de Troye à cheval
L’éditeur de solutions de sécurité Panda Software se fait l’écho de l’arrivée d’un nouveau cheval de Troie sur le logiciel MSN Messenger. Spymaster.A, son petit nom, doit être propagé manuellement, en pièce jointe d’un mail ou sous un nom très séducteur sur les réseaux P2P par exemple. Il ne batifole cependant que sous Windows.
De type Keylogger, il est donc capable d’écouter et enregistrer toutes les frappes au clavier. Il peut également surveiller les programmes exécutés et les fichiers créés, modifiés ou effacés. Les données collectées par l’enregistreur de frappes sont stockées dans un fichier nommé SYSLOGY.CC, lequel sera envoyé sur un serveur FTP distant. Afin de leurrer l’usager un peu plus, ce trojan écrit en Delphi v5 se fait passer pour MSN, dans la fenêtre des processus Windows, en empruntant le nom de msnmsgr.exe.
Notons que MSN attire décidément bien des convoitises dans cette zone sombre de l’informatique. Une étude en décembre montrait que le réseau MSN concentrait 48% des menaces d’attaques de messagerie instantanée. De même, F-Secure mentionnait voilà peu l’existence d’un site qui propose de télécharger la toute dernière (et future) version de MSN 8 Bêta sous Beta8webInstall.exe. En fait de version bêta, le « MSNaute » un peu trop curieux se voit victime de Virkel.F, un malware chargé de constituer des réseaux de PC zombies. Dans la série "des clics et des claques", le canasson SpyMaster.A montre une fois de plus qu’il est toujours quelque peu dangereux d’exécuter n’importe quoi en pièce jointe d’un mail.
De type Keylogger, il est donc capable d’écouter et enregistrer toutes les frappes au clavier. Il peut également surveiller les programmes exécutés et les fichiers créés, modifiés ou effacés. Les données collectées par l’enregistreur de frappes sont stockées dans un fichier nommé SYSLOGY.CC, lequel sera envoyé sur un serveur FTP distant. Afin de leurrer l’usager un peu plus, ce trojan écrit en Delphi v5 se fait passer pour MSN, dans la fenêtre des processus Windows, en empruntant le nom de msnmsgr.exe.
Notons que MSN attire décidément bien des convoitises dans cette zone sombre de l’informatique. Une étude en décembre montrait que le réseau MSN concentrait 48% des menaces d’attaques de messagerie instantanée. De même, F-Secure mentionnait voilà peu l’existence d’un site qui propose de télécharger la toute dernière (et future) version de MSN 8 Bêta sous Beta8webInstall.exe. En fait de version bêta, le « MSNaute » un peu trop curieux se voit victime de Virkel.F, un malware chargé de constituer des réseaux de PC zombies. Dans la série "des clics et des claques", le canasson SpyMaster.A montre une fois de plus qu’il est toujours quelque peu dangereux d’exécuter n’importe quoi en pièce jointe d’un mail.
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.028 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.028 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
