Erazer, nouveau malware justicier
Erazer... elle bat l'beurre ?
L’écurie des chevaux de Troie et autres malwares justiciers ayant pour habitude d’éradiquer certains types fichiers est déjà bien fournie.
On se souvient de Tro/Whistler-F, dont la mission première était d’effacer le maximum d’entre eux. En guise de souvenir, il laissait sur le disque de la personne, le message « Tu as piraté, voilà ce que tu mérites ». Le ver Nopir.B se propageait lui sur les réseaux P2P sous l’habillage d’un logiciel de copie de DVD. Une fois importé, il supprimait tous les MP3 de la machine hôte, avec en sus un message antipiratage signé « Cyberbob33 HX, The French Hacker » suivi du très fin « F*** the Pirates..MP3..Games ETC!!! ».
Dans le cloaque des malwares, Sophos vient de débusquer Erazer, un cheval de Troie digne « d’un film de Charles Bronson » annonce l'éditeur. Une fois téléchargé et exécuté par l’usager un peu trop crédule, il fouille les dossiers partagés par les applications P2P et efface toutes les données d’extensions AVI, MP3, MPEG, WMV, GIF, ZIP, etc. sans distinguo entre ceux d’origines saines et les autres. Le cheval sait se dupliquer sous des noms réputés séduisants sous P2P, tels game.exe, goporn.exe, nero7.exe ou officexpcrack.exe, dans l'attente d'être à nouveau alpagué par un P2Piste en mal de fichiers. Sophos ne donne pas d’indication sur ses aptitudes en tant que cheval de Troie, sur les ports ouverts, etc. mais le bestiau démontre une fois de plus qu’il n’est jamais bien prudent de télécharger n’importe quoi, frénétiquement.
On se souvient de Tro/Whistler-F, dont la mission première était d’effacer le maximum d’entre eux. En guise de souvenir, il laissait sur le disque de la personne, le message « Tu as piraté, voilà ce que tu mérites ». Le ver Nopir.B se propageait lui sur les réseaux P2P sous l’habillage d’un logiciel de copie de DVD. Une fois importé, il supprimait tous les MP3 de la machine hôte, avec en sus un message antipiratage signé « Cyberbob33 HX, The French Hacker » suivi du très fin « F*** the Pirates..MP3..Games ETC!!! ».
Dans le cloaque des malwares, Sophos vient de débusquer Erazer, un cheval de Troie digne « d’un film de Charles Bronson » annonce l'éditeur. Une fois téléchargé et exécuté par l’usager un peu trop crédule, il fouille les dossiers partagés par les applications P2P et efface toutes les données d’extensions AVI, MP3, MPEG, WMV, GIF, ZIP, etc. sans distinguo entre ceux d’origines saines et les autres. Le cheval sait se dupliquer sous des noms réputés séduisants sous P2P, tels game.exe, goporn.exe, nero7.exe ou officexpcrack.exe, dans l'attente d'être à nouveau alpagué par un P2Piste en mal de fichiers. Sophos ne donne pas d’indication sur ses aptitudes en tant que cheval de Troie, sur les ports ouverts, etc. mais le bestiau démontre une fois de plus qu’il n’est jamais bien prudent de télécharger n’importe quoi, frénétiquement.
Marc Rees
le 12 mai 2006 à 11:48
(24 487
lectures)
Actualités et brèves relatives
- 03 / 05 / 2006 : Un trojan visant les joueurs de World of Warcraft
- 03 / 04 / 2006 : FlexiSpy, un espion vendu pour téléphone portable
- 29 / 03 / 2006 : Prison pour espionnage industriel par cheval de Troie
- 12 / 01 / 2006 : SpyMaster.A, un cheval de Troie aux couleurs de MSN
- 24 / 10 / 2005 : Faille PnP de Microsoft : Mocbot débarque [MàJ]
- 06 / 09 / 2005 : Yusufali-A, un malware contre la vie en rose
- 12 / 05 / 2005 : Whistler, un cheval de Troie pour se faire malware
- 23 / 04 / 2005 : Le ver Nopir fait trinquer les mp3
