BotVoice.A : un cheval de Troie bien bavard

Un nouveau malware identifié récemment par l’éditeur Panda Software pourrait bien faire « parler » de lui, au sens littéral du terme. Ce cheval de Troie, nommé très justement BotVoice.A, ne représente pas une terrible menace en lui-même, mais aura le mérite de jouer la carte de l’originalité.

Ce cheval de Troie doit être téléchargé et être installé pour que son action débute. Contrairement à la quasi-totalité des malwares actuellement, le but de BotVoice.A n’est pas de prendre le contrôle de votre machine mais commence à y mettre un bazar sans nom, en interdisant l’exécution de certains fichiers dont l’extension est BAT, COM, EXE ou encore MP3. Accessoirement, il coupe aussi l’accès au gestionnaire des tâches et à l’éditeur de base de registre.

Panda indique que le malware n’est pas en circulation et pour cause : son mode de fonctionnement représente à la fois sa force et sa faiblesse. Dans l’univers informatique d’aujourd’hui, un malware qui rend un système d’exploitation inutilisable n’a pas vraiment sa place. Il est pénible, mais le monde des virus et autres spywares est désormais régi par le profit. Or, une machine qui ne démarre plus, c’est une machine de perdue pour générer du spam ou des attaques par déni de service contre des serveurs.

Même si BotVoice.A n’est pas en circulation, l’attraper vous donnera au moins la surprise d’entendre votre PC vous parler. Le cheval de Troie tient en effet son nom de sa capacité à communiquer en utilisant un composant interne de Windows 95, 98, ME, NT, 2000, XP et 2003 (pas Vista). La voix, difficilement compréhensible via une synthèse vocale très basique, exprime concrètement, en anglais :

« You have been infected I repeat you have been infected and your system files have been deleted. Sorry. Have a nice day and bye bye »

En gros, vous avez été infecté, vous avez tout perdu, au revoir.

Source : Panda

Vincent Hermann le 6 juillet 2007 à 12:09 (22 303 lectures)

Tweeter

• 22 / 06 / 2007 : Le site de la police belge attaqué par un jeune de 17 ans
• 20 / 06 / 2007 : Sécurité : Google ouvre sa Safe Browsing API
• 13 / 06 / 2007 : Microsoft : il y a urgence dans la lutte contre les PC zombies
• 11 / 06 / 2007 : Forte progression des malwares détectés depuis 2000
• 06 / 06 / 2007 : Quatre nouvelles failles pour Internet Explorer et Firefox
• 06 / 06 / 2007 : Firefox 3 : une alerte aux sites suspects à l'étude avec Google
• 21 / 05 / 2007 : Secunia : attention aux logiciels qui ne sont pas à jour !
• 15 / 05 / 2007 : Symantec : les malwares peuvent utiliser Windows Update

Actu Précédente Actu Suivante