S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Whistler, un cheval de Troie pour se faire malware

Un nouveau Cheval de Troie a été découvert dans l’écurie des pourritures informatiques. Sous son petit sobriquet, Tro/Whistler-F galope dans les herbages Windows avec une seule mission : supprimer le maximum de fichier.

Il nécessite d'être installé manuellement par l'usager, qui pourra être leurré ou abusé sur un réseaux P2P par exemple. les détails manquent sur son mode opératoire, mais après installation, le programme crée en tout cas un fichier dans un dossier C:\WXP qu’il copie à peu près partout. Ce fichier contient un laconique "Tu as piraté, voilà ce que tu mérites" ("You did a piracy, you deserve it."). Enfin, lorsqu'il est exécuté pour la première fois, le cheval de Troie ajoute une entrée entrée à la Base de Registres afin de se lancer à chaque démarrage et continuer sa funeste oeuvre.

Whistler-F porte pour alias Trojan.Win32.Dire.c, QDel247, Win32/Dire.C ou TROJ_QDEL247.A. On consultera sa fiche analytique sur la page dédiée de l'éditeur Sophos.

Ce n'est pas la première fois qu'un malware joue sur le terrain de la justice privée. Décelé il y a quelques jours, le ver Nopir.B par exemple se propage via les réseaux P2P en se faisant passer pour un logiciel de copie de DVD. Une fois dans le ver dans le fruit, il supprime tous les fichiers MP3 sur la machine hôte, sans discrimination. Il affiche en outre une image anti piratage en plein milieu de l’écran de la victime.
Source : Branchez-Vous
Marc Rees

Journaliste, rédacteur en chef

Publiée le 12/05/2005 à 10:20

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;