SpyMaster.A, un cheval de Troie aux couleurs de MSN
Troll de Troye à cheval
L’éditeur de solutions de sécurité Panda Software se fait l’écho de l’arrivée d’un nouveau cheval de Troie sur le logiciel MSN Messenger. Spymaster.A, son petit nom, doit être propagé manuellement, en pièce jointe d’un mail ou sous un nom très séducteur sur les réseaux P2P par exemple. Il ne batifole cependant que sous Windows.
De type Keylogger, il est donc capable d’écouter et enregistrer toutes les frappes au clavier. Il peut également surveiller les programmes exécutés et les fichiers créés, modifiés ou effacés. Les données collectées par l’enregistreur de frappes sont stockées dans un fichier nommé SYSLOGY.CC, lequel sera envoyé sur un serveur FTP distant. Afin de leurrer l’usager un peu plus, ce trojan écrit en Delphi v5 se fait passer pour MSN, dans la fenêtre des processus Windows, en empruntant le nom de msnmsgr.exe.
Notons que MSN attire décidément bien des convoitises dans cette zone sombre de l’informatique. Une étude en décembre montrait que le réseau MSN concentrait 48% des menaces d’attaques de messagerie instantanée. De même, F-Secure mentionnait voilà peu l’existence d’un site qui propose de télécharger la toute dernière (et future) version de MSN 8 Bêta sous Beta8webInstall.exe. En fait de version bêta, le « MSNaute » un peu trop curieux se voit victime de Virkel.F, un malware chargé de constituer des réseaux de PC zombies. Dans la série "des clics et des claques", le canasson SpyMaster.A montre une fois de plus qu’il est toujours quelque peu dangereux d’exécuter n’importe quoi en pièce jointe d’un mail.
De type Keylogger, il est donc capable d’écouter et enregistrer toutes les frappes au clavier. Il peut également surveiller les programmes exécutés et les fichiers créés, modifiés ou effacés. Les données collectées par l’enregistreur de frappes sont stockées dans un fichier nommé SYSLOGY.CC, lequel sera envoyé sur un serveur FTP distant. Afin de leurrer l’usager un peu plus, ce trojan écrit en Delphi v5 se fait passer pour MSN, dans la fenêtre des processus Windows, en empruntant le nom de msnmsgr.exe.
Notons que MSN attire décidément bien des convoitises dans cette zone sombre de l’informatique. Une étude en décembre montrait que le réseau MSN concentrait 48% des menaces d’attaques de messagerie instantanée. De même, F-Secure mentionnait voilà peu l’existence d’un site qui propose de télécharger la toute dernière (et future) version de MSN 8 Bêta sous Beta8webInstall.exe. En fait de version bêta, le « MSNaute » un peu trop curieux se voit victime de Virkel.F, un malware chargé de constituer des réseaux de PC zombies. Dans la série "des clics et des claques", le canasson SpyMaster.A montre une fois de plus qu’il est toujours quelque peu dangereux d’exécuter n’importe quoi en pièce jointe d’un mail.
Source :
Panda
Marc Rees
le 12 janvier 2006 à 09:46
(18 570
lectures)
Actualités et brèves relatives
- 11 / 11 / 2005 : Un cheval de Troie exploite le rootkit de Sony
- 08 / 11 / 2005 : Phishing sous Paypal : le leurre et l'argent du leurre
- 02 / 11 / 2005 : Quand la grippe aviaire galope sur les PC
- 18 / 10 / 2005 : Un cheval de Troie en guise de mise à jour Skype
- 11 / 10 / 2005 : Un virus qui joue avec les comptes des joueurs
- 10 / 10 / 2005 : Sober, un ver pas classe
- 07 / 10 / 2005 : Trojan.PSPBrick, premier cheval de Troie pour PSP
- 30 / 08 / 2005 : La carte virtuelle LoverSpy ne galopera plus
