ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Un nouveau cheval de Troie infecte Windows Live Messenger

Méfiez-vous des imitations

cheval troie troyen trojanCertes, une fois n’est pas coutume, mais coutume il pourrait bien y avoir puisqu’un nouveau troyen visant Windows Live Messenger est apparu. Présentant le même concept global que le premier, il infecte une machine puis vise les contacts de la liste pour s’envoyer de lui-même sous la forme, a priori, d’une archive amusante.

C’est la société Aladdin qui a repéré la nouvelle menace, que certains d’entre vous ont peut-être déjà constatée. Cette dernière est apparue hier et s’était propagée à plusieurs milliers de machines en quelques heures. Aux dernières nouvelles, le troyen infectait en moyenne plusieurs centaines de machines par heure ensuite.

Le troyen lui-même est un bot qui utilise un canal IRC pour communiquer. Il peut donc être administré par une ou plusieurs personnes malveillantes pour être piloté à distance et ainsi créer des réseaux complets de machines « zombies ». Par rapport à la première menace du même genre, le nouveau troyen présente une nouveauté : il scanne la machine à la recherche de connexions VNC pour augmenter son propre nombre de connexions réseaux.

Aladdin compare le troyen à un couteau suisse équipé de plusieurs méthodes pour s’adapter à l’environnement et voler des mots de passe, étendre l’infection et générer du spam. La société invite les utilisateurs à ne pas ouvrir les fichiers envoyés portant des noms étranges, bien que, là encore, la technique ait évolué : le troyen utilise des noms de photos prises par des appareils numériques, comme DSC00432.jpg, sauf que l’extension est en fait .exe ou .pif.
Source : eWeek
le 20 novembre 2007 à 06:46 (31 254 lectures)