Peerbot.b, un ver voleur de bases de données
All your base are belong to us !
Peerbot.B est un nouveau venu dans la race des vers informatiques, celui-ci ayant pour particularité de chaparder les informations des bases de données. Le programme rampe dans les mails et le secteur du P2P, en se présentant avec des noms tapageurs (cracks de jeux et d’applications) pour favoriser sa propagation : Find MP3 8.2.0.exen Adobe InDesign CS 2.exen, Autocad 2002 Crack.exe, Autocad 2004 Crack.exe, Microsoft Office Activation Crack.exe, Microsoft Office Professional Crack.exe etc.
Exécuté, cependant, il ouvre une porte dérobée dans l’ordinateur infecté permettant la prise de contrôle à distance, laissant libre cours à plusieurs actions (spamming, en tête). Fait particulier, il sait voler les informations stockées dans les bases de données SQL Server et MySQL, pour les envoyer enfin par email à son auteur.
En outre, il met sous cloche la plupart des outils de sécurité habituelle et de gestion du système d’exploitation. Il empêche encore tout accès aux pages web liées à la sécurité. « Toutes ces actions bien définies ont pour but de diminuer le niveau de sécurité de l’ordinateur infecté, le rendant ainsi vulnérable à de nouvelles attaques par d’autres codes malveillants et en empêchant la détection et la désinfection du ver » explique l’éditeur Panda Software, qui a repéré le malware. On pourra lire le bulletin d’alerte sur cette page et au-delà, éviter de cliquer n’importe où…
Exécuté, cependant, il ouvre une porte dérobée dans l’ordinateur infecté permettant la prise de contrôle à distance, laissant libre cours à plusieurs actions (spamming, en tête). Fait particulier, il sait voler les informations stockées dans les bases de données SQL Server et MySQL, pour les envoyer enfin par email à son auteur.
En outre, il met sous cloche la plupart des outils de sécurité habituelle et de gestion du système d’exploitation. Il empêche encore tout accès aux pages web liées à la sécurité. « Toutes ces actions bien définies ont pour but de diminuer le niveau de sécurité de l’ordinateur infecté, le rendant ainsi vulnérable à de nouvelles attaques par d’autres codes malveillants et en empêchant la détection et la désinfection du ver » explique l’éditeur Panda Software, qui a repéré le malware. On pourra lire le bulletin d’alerte sur cette page et au-delà, éviter de cliquer n’importe où…
Marc Rees
le 5 juillet 2006 à 17:09
(21 270
lectures)
Actualités et brèves relatives
- 04 / 07 / 2006 : Deux nouvelles failles découvertes sous Internet Explorer
- 03 / 07 / 2006 : Windows Genuine Advantage inspire les créateurs d'un ver
- 28 / 06 / 2006 : Moop : Un trio soupçonné de création de malwares arrêté
- 21 / 06 / 2006 : Sixem-A, un nouveau ver exploitant la Coupe du Monde
- 15 / 06 / 2006 : Le ver Yamanner, une lettre de motivation pour un job ?
- 14 / 06 / 2006 : Yahoo! déjoue le ver Yamanner sur son Webmail
- 17 / 05 / 2006 : Les spywares et keyloggers attaquent au bureau
- 12 / 05 / 2006 : Erazer, nouveau malware justicier
